Threats
A Google lançou o Chrome 124 que corrige uma vulnerabilidade zero-day que está a ser explorada em ataques maliciosos
13/05/2024
|
A Google lançou, na última semana, o Chrome 124 que corrige uma vulnerabilidade zero-day que, diz a própria empresa, está a ser explorada para ciberataques. Esta vulnerabilidade (CVE-2024-4671) é descrita pela Google como sendo de alta severidade que afeta a componente Visuals. Um investigador anónimo reportou a vulnerabilidade a 7 de maio e, em apenas dois dias, a Google desenvolveu e lançou uma correção para uma mesma. A empresa não disponibilizou mais informações sobre os ataques que exploram esta vulnerabilidade. De acordo com a Google, esta é a segunda vulnerabilidade de 2024 no Chrome que está a ser explorada para lançar ataques maliciosos. A primeira (CVE-2024-0519) foi corrigida em janeiro. Num relatório recente, a Google e a Mandiant indicaram que monitorizaram 97 vulnerabilidades zero-day exploradas durante 2023, um crescimento de 50% em comparação com 2022. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
