A Empresa De Tecnologia Lançou Correções Para Uma Vulnerabilidade De Confusão De Tipo Que Já Foi Explorada Por Atacantes Maliciosos.

Você está visualizando atualmente A Empresa De Tecnologia Lançou Correções Para Uma Vulnerabilidade De Confusão De Tipo Que Já Foi Explorada Por Atacantes Maliciosos.

Autor do post:killer
Post publicado:24 de maio de 2024
Categoria do post:Notícias de Segurança

O Google lançou uma atualização de sua equipe do Chrome para uma falha de segurança de alta gravidade, rastreada como CVE-2024-5274, que está ativamente em andamento.
O bug é classificado como crítico e é uma vulnerabilidade de confusão de tipos no motor V8 JavaScript e WebAssembly.
Essas vulnerabilidades de confusão de tipos, também conhecidas como manipulação de tipos, podem ocorrer quando um ator ameaçador modifica uma variável para desencadear uma ação não intencional. Isso pode permitir que um ator ameaçador cause uma falha, execute código arbitrário ou contorne controles de acesso, entre outras capacidades.
A vulnerabilidade foi relatada por dois pesquisadores: Clément Lecigne, do Google Threat Analysis Group, e Brendon Tiszka, do Chrome Security.
Este é o quarto dia zero que o Google teve que corrigir apenas este mês. As outras vulnerabilidades incluem CVE-2024-4947, CVE-2024-4761 e CVE-2024-4671.
O Google recomenda que os usuários do Windows e macOS atualizem para a versão 125.0.6422.112/.113 do Chrome e os usuários do Linux para a versão 125.0.6422.112. Os usuários baseados no Chromium devem aplicar correções conforme se tornarem disponíveis, adicionou o Google.

Você também pode gostar

O Poder Da Empatia Na Comunicação E No Trabalho

Os Riscos Do Consumo Excessivo De Açúcar

Hackers Exploram Software de Empacotamento Legítimo para Espalhar Malware Despercebido