O Google está lançando um patch de segurança para seu navegador Chrome que corrige uma falha de segurança que poderia permitir que um usuário mal-intencionado executasse código perigoso no computador de um usuário. A atualização está disponível para computadores Windows, macOS e Linux e os usuários devem instalar a versão mais recente para permanecerem protegidos da vulnerabilidade de dia zero – a sexta a ser corrigida pelo Google este ano. Espera-se que a empresa forneça mais informações assim que a atualização for lançada para vários usuários.
Identificada pelo Android Central, a atualização do Google Chrome 119.0.6045.199 para macOS e Linux começou a ser lançada para os usuários no início desta semana, junto com a versão 119.0.6045.200 para computadores Windows com uma correção para uma vulnerabilidade de dia zero a reboque. São falhas até então desconhecidas pelos desenvolvedores do software, tornando-os alvo de usuários mal-intencionados.
Com a atualização mais recente do Google Chrome, a empresa corrigiu o bug de segurança rastreado pelo Instituto Nacional de Padrões e Tecnologia (NIST) como CVE-2023-6345. Embora a empresa não tenha revelado muitas informações relacionadas à falha de segurança, a empresa diz saber que “existe uma exploração para CVE-2023-6345” em suas notas de lançamento da atualização mais recente. Os usuários devem ativar as atualizações automáticas para o Chrome ou atualizar manualmente para as versões mais recentes para obter as correções mais recentes.
Enquanto isso, a entrada para a vulnerabilidade no site do NIST recebeu um nível de severidade “Alto”. A descrição afirma que está relacionado à biblioteca Skia de código aberto usada no Google Chrome. Um invasor pode usar um arquivo malicioso para comprometer o processo de renderização e escapar da sandbox – um sistema projetado para separar o navegador e o sistema, para manter este último protegido.
A empresa credita a Benoît Sevens e Clément Lecigne, do seu Threat Analysis Group (TAG), a descoberta da vulnerabilidade que foi encontrada em 24 de novembro e rapidamente corrigida pela empresa. No momento, não está claro se outros navegadores e aplicativos que também são baseados no projeto de navegador de código aberto Chromium do Google também serão afetados pela falha ou quando receberão atualizações com patches de segurança.
source – www.gadgets360.com
