Google corrige bug grave no navegador Chrome

O Google lançou uma atualização de segurança para corrigir uma vulnerabilidade crítica em seu navegador Google Chrome. A nova vulnerabilidade, identificada como CVE-2023-3079, foi relatada pelo Google Threat Analysis Group (TAG) em 1º de junho de 2023.

De acordo com o Banco de Dados Nacional de Vulnerabilidades (NVD) do NIST, um bug no mecanismo JavaScript V8 do Google Chrome, anterior à versão 114.0.5735.110, permite que um invasor explore a corrupção de memória por meio de uma página HTML criada. A corrupção de memória ocorre quando o conteúdo de um local da memória é modificado além da intenção do programador ou da construção do programa/linguagem, resultando em uma violação da segurança da memória.

Como de costume, o Google não divulgou detalhes sobre a natureza dos ataques, mas o relatório disse que um exploit para CVE-2023-3079 estava em jogo, que também é um bug de dia zero que o Google corrigiu em seu navegador Chrome no início de 2023. Os dois bugs anteriores foram CVE-2023-2033 (pontuação CVSS: 8,8) e CVE-2023-2136 (pontuação CVSS: 9,6).

Usuários do navegador Chrome devem atualizar imediatamente para a versão 114.0.5735.110 (Windows) e 114.0.5735.106 (macOS e Linux) para mitigar potenciais ameaças.