A Empresa de Tecnologia Lançou Correções Para Uma Vulnerabilidade de Confusão de Tipos Já Explorada Por Atores Maliciosos

Você está visualizando atualmente A Empresa de Tecnologia Lançou Correções Para Uma Vulnerabilidade de Confusão de Tipos Já Explorada Por Atores Maliciosos

Autor do post:killer
Post publicado:24 de maio de 2024
Categoria do post:Notícias de Segurança

O Google lançou uma atualização de sua equipe do Chrome para uma falha de segurança de alta gravidade, rastreada como CVE-2024-5274, que está ativamente em circulação.

O bug é classificado como crítico e é uma vulnerabilidade de confusão de tipo no mecanismo V8 JavaScript e WebAssembly.

Essas vulnerabilidades de confusão de tipo, também conhecidas como manipulação de tipo, podem ocorrer quando um ator de ameaça modifica uma variável para desencadear uma ação não intencionada. Isso pode permitir que um ator de ameaça cause uma falha, execute código arbitrário ou acesse contornos de controle, entre outras capacidades.

A vulnerabilidade foi relatada por dois pesquisadores: Clément Lecigne do Google Threat Analysis Group e Brendon Tiszka da Chrome Security.

Este é o quarto dia zero que o Google teve que corrigir somente este mês. As outras vulnerabilidades incluem CVE-2024-4947, CVE-2024-4761 e CVE-2024-4671.

O Google recomenda que os usuários do Windows e macOS atualizem para a versão 125.0.6422.112/.113 do Chrome e os usuários do Linux para a versão 125.0.6422.112. Os usuários baseados no Chromium devem aplicar correções conforme disponíveis, acrescentou o Google.

Você também pode gostar

Explore O Parque Nacional Da Chapada Dos Veadeiros

Dia Dos Namorados No Brasil Em Tempo de Pandemia

Novas Fronteiras, Antigas Táticas: Grupo de Espionagem Chinês Alveja Governos da África e do Caribe