Google emite primeiro aviso de 0day em 2023 para 3 bilhões de usuários do Chrome
3
0
Após a descoberta do primeiro exploit 0day do navegador este ano, o Google recomenda atualizar o navegador com urgência.
A vulnerabilidade, conhecida como CVE-2023-2033, afeta o Chrome no Windows, Mac e Linux e é causada por uma “Type Confusion na engine V8”. Isso ocorre quando um programa usa um método para alocar ou inicializar um recurso, mas um método incompatível acessa esse recurso, potencialmente fornecendo acesso não seguro à memória do navegador.
A boa notícia é que a Google já tem um patch, e você precisa atualizar o Chrome imediatamente para obtê-lo. Para fazer isso, clique no menu de overflow (três pontos verticais) no canto superior direito do navegador, depois Ajuda > Sobre o Google Chrome. Isso forçará o Chrome a verificar as atualizações do navegador. Depois que a atualização for concluída, você deve reiniciar o navegador para estar totalmente protegido.
Embora o Chrome tenha sido alvo de muitos ataques 0day, a Google tem sido bem-sucedida em impedir esses ataques por meio de um sistema de relatórios robusto e pagamento de altas recompensas para pesquisadores de segurança. É importante notar que três dos últimos quatro Zero Days do Chrome foram causados por exploits de Type Confusion na engine V8. A Google não revelará mais informações sobre a vulnerabilidade até que mais usuários do Chrome tenham atualizado. Mas se você ainda não atualizou o seu navegador, deve assumir um certo nível de gravidade, uma vez que uma nova versão do Chrome foi lançada apenas para combatê-la.
Protected by WP Anti-Hacker