Google Chrome chega à versão 111 e corrige mais de 40 falhas de segurança

Google Chrome chega à versão 111 e corrige mais de 40 falhas de segurança

8 Março, 2023 0 Por Joel Pinto

A Google iniciou o processo de disponibilização do Chrome 111, aquela que é a nova versão estável do seu navegador. Com esta nova versão, os programadores da empresa resolveram 40 falhas de segurança que os invasores poderiam ter utilizado, por exemplo, para executar o seu próprio código em sites manipulados.

Das 40 vulnerabilidades, os programadores classificam oito como de alto risco, onze como de médio risco e cinco como de baixo risco. A Google aparentemente encontrou as 16 vulnerabilidades restantes internamente e, portanto, não publica um resumo, ou classificação, de risco da vulnerabilidade.

Chrome 111: falhas de alto risco corrigidas

Aparentemente, a vulnerabilidade mais arriscada foi encontrada no componente Swiftshader do navegador e é um bug “usar após o gratuito”. O código do programa acede incorretamente a recursos como ponteiros ou áreas de memória que já foram libertadas, mas encontra um status indefinido – isso pode levar a uma falha. Frequentemente, no entanto, essas vulnerabilidades até permitem a execução de código malicioso contrabandeado.

A entrada CVE associada (CVE-2023-1213, ainda sem CVSS, mas com classificação de risco “alta”) explica que invasores da rede podem explorar a vulnerabilidade, uma confusão de memória no heap, através de sites manipulados. A Google foi recompensada com uma recompensa de $15.000 por relatar a vulnerabilidade.

Uma vulnerabilidade de confusão de tipo no mecanismo JavaScript V8 tem um efeito semelhante: os invasores podem usar sites manipulados para provocar corrupção de heap e, assim, possivelmente executar código arbitrário. A Google pagou aos seus descobridores 10.000 dólares por isso (CVE-2023-1214, sem CVSS, risco ” alto “).

Por todas as razões reveladas acima, torna-se obrigatório a instalação deste novo Google Chrome 111.

Joel Pinto
Website

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.

CategoriaAplicações
Etiquetasaplicação Chrome Google Google chrome

Sobre o autor

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *