A Empresa de Tecnologia Lança Correções Para Uma Vulnerabilidade de Confusão de Tipos que Já Foi Explorada por Atores Maliciosos

Você está visualizando atualmente A Empresa de Tecnologia Lança Correções Para Uma Vulnerabilidade de Confusão de Tipos que Já Foi Explorada por Atores Maliciosos

Autor do post:killer
Post publicado:24 de maio de 2024
Categoria do post:Notícias de Segurança

O Google lançou uma atualização de sua equipe Chrome para uma falha de segurança de alta severidade, rastreada como CVE-2024-5274, que está ativamente em circulação.

O bug é classificado como crítico e é uma vulnerabilidade de confusão de tipo no motor V8 JavaScript e WebAssembly.

Essas vulnerabilidades de confusão de tipo, também conhecidas como manipulação de tipo, podem ocorrer quando um ator ameaçador modifica uma variável para desencadear uma ação não intencional. Isso pode permitir que um ator ameaçador cause uma falha, execute código arbitrário ou acesse contornos de controle, entre outras capacidades.

A vulnerabilidade foi relatada por dois pesquisadores: Clément Lecigne, do Google Threat Analysis Group, e Brendon Tiszka, da Chrome Security.

Esta é a quarta vulnerabilidade zero-day que o Google teve que corrigir apenas este mês. As outras vulnerabilidades incluem CVE-2024-4947, CVE-2024-4761 e CVE-2024-4671.

O Google recomenda que os usuários do Windows e macOS atualizem para a versão 125.0.6422.112/.113 do Chrome e os usuários do Linux para a versão 125.0.6422.112. Os usuários baseados no Chromium devem aplicar correções conforme estiverem disponíveis, adicionou o Google.

Você também pode gostar

Hackers Criaram Máquinas Virtuais Perigosas para Evitar Detecção em Recente Ataque Cibernético do MITRE

Os Benefícios De Se Exercitar Ao Ar Livre

Router de Jogos da TP-Link Vulnerabilidade Exposta Usuários a Ataques de Código Remoto