Threats
No total, a Google lançou patches para cinco vulnerabilidades, algumas das quais são bugs ‘use-after-free’
15/06/2023
|
A Google lançou uma nova atualização para o Chrome 114, para a resolução de cinco vulnerabilidades – quatro delas críticas. É de destacar a CVE-2023-3214, falha de segurança crítica ‘use-after-free’ em pagamentos Autofill, um tipo de vulnerabilidade que pode ser explorada para execução remota de código, denial-of-service, corrupção de dados, ou pode levar mesmo ao comprometimento completo do sistema quando combinada com outros bugs. No caso do Chrome, uma exploração bem sucedida de uma vulnerabilidade ‘use-after-free’, em que o atacante consegue infiltrar um processo privilegiado do Chrome ou uma falha no sistema operacional subjacente, pode levar a uma ‘sandbox escape’, explicou a SecurityWeek. Além desta vulnerabilidade, a atualização mais recente da Google resolve dois outros bugs ‘use-after-free’, ambos classificados como de alta gravidade: CVE-2023-3215, que afeta o WebRTC, e a CVE-2023-3217, que afeta o WebXR. A quarta é uma vulnerabilidade ‘type confusion’ no mecanismo JavaScript V8. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
