Uma nova falha dia zero (CVE-2023-6345) do Chrome foi corrigida com o lançamento de um patch de correção para o navegador, de acordo com o blog de segurança do Google.

Segundo as informações divulgadas, a falha, descoberta em 24 de novembro pelo Grupo de Análises de Ciberameaças (TAG) da empresa de Mountain View, afeta todos os sistemas operacionais, expondo usuários do Linux, Windows e macOS a ataques de roubo de dados e outros problemas.

Imagem mostra uma pessoa segurando um cadeado com o logotipo do Google Chrome desfocado ao fundo

Imagem: Ink Drop / Shutterstock.com

O Google não divulgou muitos detalhes sobre a CVE-2023-6345 – prática da empresa manter esse tipo de informação escondida a fim de evitar que hackers descubram por ela formas de contornar a segurança do Chrome – mas o Android Central afirmou tratar-se de um ataque direcionado à Skia, a biblioteca open source dentro do motor gráfico do navegador.

Um hacker poderia usar um método conhecido como sandbox escape para roubar dados  ou injetar malwares na máquina afetada. Um ataque desta natureza, essencialmente, tira proveito da vulnerabilidade de uma aplicação para “escapar” de um ambiente fechado, comprometendo a integridade completa do objeto e acessando informações armazenadas nele.

Se você programou o seu Chrome para conduzir verificações automáticas de atualização, então provavelmente já está com a correção instalada e sua máquina protegida. Por via das dúvidas, se quiser conferir, vá para o canto superior direito do navegador, clique em “Mais”, “Ajuda” e “Sobre o Google Chrome”, nesta ordem.

A versão protegida do navegador é a 119.0.6045.199 para usuários do macOS e Linux, e 119.0.6045.199/.200 para máquinas equipadas com Windows.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários