De acordo com o MacRumors , o Google lançou uma atualização de segurança crítica para o Chrome no macOS, Windows e Linux para corrigir uma vulnerabilidade de dia zero que está sendo explorada ativamente. Na atualização do Chrome, o Google afirmou estar "ciente de que a CVE-2023-6345 está circulando".
O navegador Chrome tem uma vulnerabilidade grave de dia zero
Descoberta por pesquisadores de segurança do Grupo de Análise de Ameaças (TAG) do Google na semana passada, acredita-se que a nova vulnerabilidade esteja relacionada à biblioteca de gráficos 2D de código aberto Skia, presente no mecanismo gráfico do Chrome. O Google ainda não forneceu mais detalhes sobre como a vulnerabilidade CVE-2023-6345 está sendo explorada, pois não deseja alertar os criminosos.
De acordo com as notas da atualização 119.0.6045.199 do macOS, o exploit permite que um ou mais invasores "potencialmente executem um escape de sandbox por meio de um arquivo malicioso", o que teoricamente poderia levá-los a executar código arbitrário e roubar dados.
Por padrão, o Chrome se atualiza automaticamente quando uma nova versão estiver disponível. No entanto, os usuários também devem realizar uma atualização manual imediatamente para evitar o risco de exploits de dia zero. Nas configurações do Chrome, clique na aba Sobre o Chrome e em Atualizar o Google Chrome. Se não houver opção de atualização, você já terá atualizado para a versão mais recente.
Este ano, o Google corrigiu seis vulnerabilidades de dia zero, incluindo duas que também foram exploradas e abordadas em setembro: CVE-2023-5217 e CVE-2023-4863.
[anúncio_2]
Link da fonte
Comentário (0)