Segundo o MacRumors , o Google lançou uma atualização de segurança crítica para o Chrome no macOS, Windows e Linux para corrigir uma vulnerabilidade zero-day que está sendo explorada ativamente. Na atualização do Chrome, o Google afirmou estar "ciente de que a vulnerabilidade CVE-2023-6345 está sendo explorada".
O navegador Chrome possui uma grave vulnerabilidade de dia zero.
Descoberta por pesquisadores de segurança do Grupo de Análise de Ameaças (TAG) do Google na semana passada, acredita-se que a nova vulnerabilidade esteja relacionada à biblioteca gráfica 2D de código aberto Skia, presente no mecanismo gráfico do Chrome. O Google ainda não forneceu mais detalhes sobre como a vulnerabilidade CVE-2023-6345 está sendo explorada, pois não deseja alertar agentes maliciosos.
De acordo com as notas da atualização 119.0.6045.199 do macOS, a vulnerabilidade permite que um ou mais atacantes "potencialmente escapem do ambiente de segurança (sandbox) por meio de um arquivo malicioso", o que teoricamente poderia levá-los a executar código arbitrário e roubar dados.
Por padrão, o Chrome se atualiza automaticamente quando uma nova versão está disponível. No entanto, os usuários também devem realizar uma atualização manual imediatamente para evitar o risco de explorações de vulnerabilidades de dia zero. Nas configurações do Chrome, clique na guia "Sobre o Chrome" e clique em "Atualizar o Google Chrome". Se não houver opção para atualizar, significa que você já está com a versão mais recente.
Este ano, o Google corrigiu seis vulnerabilidades de dia zero, incluindo duas que também foram exploradas e corrigidas em setembro: CVE-2023-5217 e CVE-2023-4863.
Link da fonte
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, recebe o primeiro vice-presidente do Conselho da Federação da Assembleia Federal da Federação Russa.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764648408509_ndo_br_bnd-8452-jpg.webp&w=3840&q=75)
Comentário (0)