Threats
A CVE-2023-2033 é uma vulnerabilidade “type confusion” no motor JavaScript do Chrome V8
19/04/2023
|
A Google anunciou que se juntou à lista de fornecedores a lidar com ataques zero-day, lançando uma grande atualização do Chrome Desktop para corrigir um defeito de segurança a ser explorado. A vulnerabilidade de alta gravidade CVE-2023-2033 é descrita como uma “type confusion” no motor JavaScript do Chrome V8. “A Google está consciente de que existe uma exploração da CVE-2023-2033”, disse a empresa num comunicado que acredita a descoberta a Clément Lecigne, do Threat Analysis Group da Google. A empresa não forneceu detalhes adicionais sobre o bug, da exploração ‘in-the-wild’ ou qualquer orientação sobre o perfil de dispositivos alvo. A Google disse que o acesso a detalhes de bugs e links vai ser mantido restrito até que a maioria dos utilizadores tenham feito as devidas atualizações. A empresa disse que também pode manter restrições se o bug existir num biblioteca de terceiros. O patch está a ser enviado para o Chrome 112.0.5615.121 para Windows, Mac e Linux e vai ser lançado através do mecanismo de correção automática do software nos próximos dias e semanas. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
