Threats
A Google alertou para a exploração de uma nova vulnerabilidade zero-day – a oitava documentada este ano – no Chrome e urge os utilizadores a fazerem a atualização do browser
26/12/2023
|
A Google anunciou na última semana uma correção de emergência para uma vulnerabilidade no Chrome que está a ser explorada. Esta é a oitava vulnerabilidade zero-day documentada este ano. A vulnerabilidade (CVE-2023-7024) é descrita como um overflow bug de alta severidade na componente WebRTC do Chrome. Suportado pela maioria dos fabricantes de browsers, o WebRTC é um projeto open source que fornece comunicação em tempo real através de API. Numa nota, a Google afirma que “tem conhecimento de uma exploração do CVE-2023-7024”. A empresa não partilhou informação técnica sobre o bug em si nem forneceu detalhes sobre os ataques observados que exploram a vulnerabilidade em questão. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
