Google disponibiliza patch de emergência para o Chrome: Atualize já o seu
15 Abril, 2023A Google lançou ontem atualizações não programadas para resolver uma falha de dia zero que está a ser ativamente explorada no Chrome, tornando-se o primeiro bug desse tipo a ser resolvido desde o início do ano.
Rastreada como CVE-2023-2033, a vulnerabilidade de alta gravidade foi descrita como um problema de confusão de tipos no mecanismo JavaScript V8. Clement Lecigne, do Threat Analysis Group (TAG) da Google, foi creditado por relatar o problema no passado dia 11 de abril de 2023.
“A confusão de tipos no V8 no Google Chrome anterior a 112.0.5615.121 permitia que um invasor remoto explorasse potencialmente a corrupção de heap através de uma página HTML criada”, segundo o National Vulnerability Database (NVD) do NIST.
A gigante da tecnologia reconheceu que “existe uma exploração para CVE-2023-2033 em estado selvagem”, mas não partilhou especificações técnicas adicionais ou indicadores de comprometimento (IoCs) para evitar mais exploração por agentes de ameaças.
CVE-2023-2033 também parece partilhar semelhanças com os CVE-2022-1096, CVE-2022-1364, CVE-2022-3723 e CVE-2022-4262 – quatro outras falhas de confusão de tipo ativamente abusadas no V8 que foram corrigidas pela Google em 2022.
O Google fechou um total de nove falas do dias zero no Chrome no ano passado. O desenvolvimento ocorre dias depois de a Citizen Lab, e a Microsoft, terem divulgado a exploração de uma falha agora corrigida no iOS por clientes de um obscuro fornecedor de spyware chamado QuaDream para atingir jornalistas, figuras da oposição política e um trabalhador de ONG em 2021.
Google lança patch não planeado para o Chrome para resovoler questões de segurança
Como tal, recomenda-se que os utilizadores atualizem o chrome para a versão 112.0.5615.121 no Windows, macOS e Linux para mitigar possíveis ameaças. Os utilizadores de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções quando estiverem disponíveis.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
