Threats
Todas as falhas são de ‘memory safety’ e de alta gravidade
24/03/2023
|
A Google anunciou uma atualização do Chrome 111 com patches para oito vulnerabilidades, sete das quais reportadas por investigadores externos. Todas as falhas são de ‘memory safety’ e de alta gravidade. Quatro delas foram descritas como vulnerabilidades ‘use-after-free’, um tipo de bug que pode levar à execução arbitrária de código, corrupção de dados ou denial of service. De acordo com a SecurityWeek, baseado no valor da recompensa, a vulnerabilidade que mais se destaca é a CVE-2023-1528 (com uma recompensa de dez mil dólares americanos), na componente de palavras-passe do Chrome. Segue-se a CVE-2023-1529, uma falha de ‘out-of-bounds memory access’ na WebHID (com uma recompensa de oito mil dólares). Outras três vulnerabilidades são ‘use-after-free’ e foram endereçadas no PDF (recompensa de sete mil dólares), no mecanismo gráfico ANGLE e no WebProtect. A atualização também traz patches para duas falhas de leitura ‘out-of-bounds’ no GPU Video e ANGLE. Segundo a política da Google, não houve recompensas para estas falhas, uma vez que foram descobertas pelos investigadores do Project Zero da Google. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
