Saturday, November 16, 2024
HomeSocial Media & InternetVocê provavelmente deveria atualizar seu navegador Google Chrome neste fim de semana
Social Media & InternetTecnologiaÚltimas notícias

Você provavelmente deveria atualizar seu navegador Google Chrome neste fim de semana

Sandy J
By Sandy J
0
126
Segurando o Chromebook HP Dragonfly Pro.

Junho Wan/ZDNET

Se você é um dos milhões de usuários do Chrome em todo o mundo, é hora de mais uma atualização. É isso mesmo, um sexto exploit de dia zero foi descoberto no Chrome e, felizmente, a atualização foi lançada logo depois.

Se você não tiver certeza do que é uma vulnerabilidade de dia zero, é simplesmente uma vulnerabilidade que foi descoberta, mas ainda não corrigida.

Além disso: a atualização de segurança de setembro do Android corrige o dia zero explorado ativamente e muito mais

A exploração em questão é CVE-2023-6345 e existe na natureza. De acordo com a Tenable, a descrição oficial desta vulnerabilidade é: “O estouro de número inteiro no Skia no Google Chrome antes de 119.0.6045.199 permitiu que um invasor remoto que comprometeu o processo de renderização executasse potencialmente uma fuga de sandbox por meio de um arquivo malicioso. (Gravidade de segurança do Chromium : Alto).”

O canal Chrome Stable foi atualizado para 119.0.6045 para Linux e Mac e 119.0.6045.199/.200 para Windows. Embora a atualização não tenha sido lançada para todos os usuários, o Google confirmou que isso acontecerá nos próximos dias/semanas.

Esta atualização inclui sete correções de segurança diferentes (inclusive para a exploração de dia zero), que são:

  • CVE-2023-6348: Confusão de tipos na verificação ortográfica
  • CVE-2023-6347: Use gratuitamente no Mojo.
  • CVE-2023-6346: Use gratuitamente no WebAudio.
  • CVE-2023-6350: Acesso à memória fora dos limites no libavif.
  • CVE-2023-6351: Use gratuitamente no libavif.
  • CVE-2023-6345: Estouro de número inteiro no Skia.

É a vulnerabilidade final, listada acima, que é a exploração de dia zero. É interessante saber que esta vulnerabilidade está listada como Alta e não Crítica. Mesmo assim, qualquer bug listado como Alto deve ser considerado um patch obrigatório. Além de dizer que essa vulnerabilidade existe, o Google tem sido um pouco discreto sobre isso. Você pode ler Declaração oficial do Google sobre o assunto.

Além disso: Prática com as novas chaves de segurança Titan do Google – e por que elas ainda têm seu lugar

Para descobrir qual versão do Chrome você está usando, vá para Configurações > Sobre o Chrome, onde você verá o número da versão. Se houver uma atualização disponível, clique em Reiniciar para que as atualizações sejam aplicadas. Se você achar que sua versão está desatualizada, você pode sempre ir para o Página de download do Chromebaixe a versão mais recente e instale-a.



source – www.zdnet.com

Isenção de responsabilidade: Não somos consultores financeiros. Por favor, faça sua pesquisa antes de investir, nenhum jornalista da Asiafirstnews esteve envolvido na criação deste conteúdo. O grupo também não é responsável por este conteúdo.
Disclaimer: We are not financial advisors. Please do your research before investing, no Asiafirstnews journalists were involved in the creation of this content. The group is also not responsible for this content.

Previous article
‘Fairytale of New York’ dos Pogues entra novamente no Top 40 após a morte de Shane MacGowan
Next article
Legisladores do Reino Unido pedem cautela no lançamento da libra digital no varejo
Sandy J
Sandy J
Hi thanks for visiting Asia First News, I am Sandy I will update the daily World and Music News Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS
Load more

Mais popular

Load more

Categorias populares

Contact us: asiafirstnews.helpdesk@gmail.com

© 2021-22 | Asia First News | All Rights Reserved