A Empresa de Tecnologia Corrigiu Vulnerabilidade de Confusão de Tipo Explorada por Atacantes Maliciosos

Autor do post:killer
Post publicado:24 de maio de 2024
Categoria do post:Notícias de Segurança

O Google lançou uma atualização de sua equipe do Chrome para uma falha de segurança de alta gravidade, rastreada como CVE-2024-5274, que está ativamente em andamento.

O bug é classificado como crítico e é uma vulnerabilidade de confusão de tipos no motor V8 JavaScript e WebAssembly.

Essas vulnerabilidades de confusão de tipos, também conhecidas como manipulação de tipos, podem ocorrer quando um agente mal-intencionado modifica uma variável para desencadear uma ação não intencional. Isso pode permitir que um agente mal-intencionado cause uma falha, execute código arbitrário ou desvie controles de acesso, entre outras capacidades.

A vulnerabilidade foi relatada por dois pesquisadores: Clément Lecigne, do Google Threat Analysis Group, e Brendon Tiszka, da Segurança do Chrome.

Esta é a quarta vulnerabilidade de dia zero que o Google teve que corrigir somente neste mês. As outras vulnerabilidades incluem CVE-2024-4947, CVE-2024-4761 e CVE-2024-4671.

O Google recomenda que os usuários do Windows e macOS atualizem para a versão 125.0.6422.112/113 do Chrome e os usuários do Linux para a versão 125.0.6422.112. Os usuários baseados no Chromium devem aplicar correções conforme estiverem disponíveis, acrescentou o Google.

Você também pode gostar

A Importância Da Educação Na Formação Da Identidade

Dados da Linha do Tempo do Google Maps serão Armazenados Localmente em seu Dispositivo para Privacidade

Google Derruba Campanhas de Influência Ligadas à China, Indonésia e Rússia