Google corrige bug grave no navegador Chrome

O Google lançou uma atualização de segurança para corrigir uma vulnerabilidade crítica em seu navegador Google Chrome. A nova vulnerabilidade, identificada como CVE-2023-3079, foi relatada pelo Grupo de Análise de Ameaças (TAG) do Google em 1º de junho de 2023.

De acordo com o Banco de Dados Nacional de Vulnerabilidades (NVD) do NIST, um bug de corrupção de memória no mecanismo JavaScript V8 em versões do Google Chrome anteriores à 114.0.5735.110 permite que um invasor explore a memória por meio de uma página HTML criada. A corrupção de memória ocorre quando o conteúdo de um local da memória é modificado além da intenção do programador ou da construção do programa/linguagem, resultando em uma violação da segurança da memória.

Como de costume, o Google não divulgou detalhes sobre a natureza dos ataques, mas o relatório disse que um exploit para CVE-2023-3079 estava em jogo, que também é um bug de dia zero que o Google corrigiu nos navegadores Chrome a partir do início de 2023. Os dois bugs anteriores foram CVE-2023-2033 (pontuação CVSS: 8,8) e CVE-2023-2136 (pontuação CVSS: 9,6).

Os usuários do navegador Chrome precisam atualizar imediatamente para a versão 114.0.5735.110 (Windows) e 114.0.5735.106 (macOS e Linux) para mitigar possíveis ameaças.