Uma vulnerabilidade inédita (CVE-2023-6345) foi corrigida no Chrome com a liberação de uma atualização para o navegador, de acordo com o blog de segurança do Google.
Conforme anunciado, essa falha, descoberta em 24 de novembro pelo Grupo de Análises de Ciberameaças (TAG) da empresa de Mountain View, afeta todos os sistemas operacionais, expondo usuários do Linux, Windows e macOS a ataques de roubo de dados e outras vulnerabilidades.
Imagem: Ink Drop / Shutterstock.com
Detalhes sobre a CVE-2023-6345 não foram divulgados pelo Google. Eles mantêm essa informação em sigilo para evitar que hackers descubram maneiras de contornar a segurança do Chrome. No entanto, de acordo com o Android Central, ela é uma vulnerabilidade direcionada à Skia, uma biblioteca open source usada pelo motor gráfico do navegador.
Um hacker poderia aproveitar o chamado sandbox escape para roubar dados ou injetar malware no dispositivo comprometido. Esse tipo de ataque explora a vulnerabilidade de um aplicativo para “escapar” de um ambiente restrito, comprometendo totalmente a integridade do objeto e acessando as informações armazenadas nele.
Se você configurou o Chrome para verificar automaticamente as atualizações, é provável que já tenha a correção instalada e seu dispositivo esteja protegido. Se quiser confirmar, vá para o canto superior direito do navegador, clique em “Mais”, “Ajuda” e “Sobre o Google Chrome”, nesta ordem.
A versão protegida do navegador é a 119.0.6045.199 para usuários do macOS e Linux, e 119.0.6045.199/.200 para dispositivos com Windows.
Nosso blog GGames mergulha de cabeça na profundidade dos mistérios da Segurança, desvendando as estratégias mais secretas para proteger gamers apaixonados como nós!
Imagens e vídeos de terceiros
.thumb.jpg.5de7d4af9c1752bcdeddd3a087d2a2b2.jpg)
.thumb.jpg.4cd11d8a6da06542a54b6b4bf2b5cb7d.jpg)
Comentários Recomendados
Não há comentários para mostrar.