Na última terça-feira, o Google enviou uma nova atualização de segurança para corrigir uma falha descoberta recentemente. A atualização é para navegadores Chrome em Macs, bem como Windows e Linux. É a sexta vez este ano que o Chrome tem uma vulnerabilidade explorada ativamente, de acordo com o Android Central.
No momento, não se sabe muito sobre a atual ameaça de vulnerabilidade de dia zero, já que o Google não divulgou mais detalhes sobre a ameaça. No entanto, a vulnerabilidade de segurança foi rastreada pelo Banco de Dados Nacional de Vulnerabilidades como CVE-2023-6345 desde 24 de novembro e categorizou a gravidade da segurança do Chromium como “Alta”. Mas não houve informações sobre quanto tempo a falha poderia ter permitido que os sistemas permanecessem vulneráveis antes de ser corrigida no final de novembro.
Afirmou ainda que esta “vulnerabilidade está atualmente em análise e nem todas as informações estão disponíveis”. Aconselhou os leitores também a voltarem em breve para ver o resumo completo da vulnerabilidade.
Por quanto tempo a falha de segurança de dia zero permitiu que os sistemas permanecessem vulneráveis?
De acordo com as notas de lançamento do Stable Channel do Google sobre a ameaça, “o Google está ciente de que existe uma exploração para CVE-2023-6345 à solta”. As notas de lançamento também afirmam que o “canal estável foi atualizado para 119.0.6045.199 para Mac e Linux e 119.0.6045.199/.200 para Windows, que será lançado nos próximos dias/semanas”.
Embora não haja muitos detalhes sobre a vulnerabilidade, o Android Central disse que o que está claro é que ela está “relacionada à biblioteca gráfica Skia do Google. Skia é de código aberto e é usado no Chrome, entre outros aplicativos e software do Google, como o ChromeOS .” O artigo também indicou que um erro de estouro de número inteiro, “dentro do Skia no Chrome, poderia permitir que hackers remotos escapassem da sandbox com um arquivo malicioso, possibilitando a execução de código arbitrário”.
O que também não está claro é a gravidade da falha. Mas, por enquanto, o que é certo é que você deseja garantir que seu navegador Google Chrome esteja atualizado e corrigido para evitar falhas de segurança que possam deixar seu sistema vulnerável a ataques.
