Casa > cibernético Notícias > CVE-2020-15999: Bug FreeType Zero-Day no Chrome explorado na natureza
CYBER NEWS

CVE-2020-15999: Bug FreeType Zero-Day no Chrome explorado na natureza

Você está executando a versão mais recente do Google Chrome? (atualmente 86.0.4240.111)? Aconselhamos você a verificar se o seu navegador Chrome está atualizado, pois pode estar sujeito a explorações. A melhor maneira de fazer isso é acessando o menu do Chrome, selecionando Ajuda e sobre o Google Chrome.

Por que você deveria se preocupar? Pesquisadores de segurança cibernética descobriram uma série de vulnerabilidades de alta gravidade, incluindo CVE-2020-15999, um bug de dia zero explorado em ataques direcionados.




CVE-2020-15999 Bug de dia zero no Google Chrome

O dia zero explorado ativamente é um tipo de vulnerabilidade de corrupção de memória, conhecido como estouro de buffer de heap em FreeType, uma biblioteca de desenvolvimento de código aberto para renderizar fontes incluídas nas distribuições padrão do Chrome. A falha foi descoberta pelo pesquisador de segurança do Google Project Zero, Sergei Glazunov, em outubro 19.

Ben Hawkes, Líder da equipe do Projeto Zero, diz que os hackers têm abusado da vulnerabilidade FreeType em ataques contra usuários do Chrome. O pesquisador recomenda que outros fornecedores de aplicativos que usam o FreeType atualizem seus softwares para contornar quaisquer explorações futuras. A biblioteca FreeType foi corrigida na versão 2.10.4.

O que mais se sabe sobre a exploração da vulnerabilidade FreeType Chrome? Os detalhes são escassos, pois o Google geralmente reluta em revelar informações técnicas para que os usuários tenham tempo suficiente para atualizar. Contudo, existe um problema - o patch para o bug é visível no código-fonte do FreeType, o que significa que os agentes da ameaça podem fazer a engenharia reversa e criar novos exploits.

Vale ressaltar que CVE-2020-15999 é o terceiro dia zero explorado em ataques no ano passado. CVE-2019-13720 foi detectado em outubro 2019, e CVE-2020-6418 - em fevereiro 2020. CVE-2019-13720 era um problema de uso após livre, relacionado à corrupção de memória, considerando que CVE-2020-6418 era um tipo de vulnerabilidade de confusão.

Além do CVE-2020-15999, O Google também abordou quatro outras vulnerabilidades, três dos quais classificados como de alto risco:

  • CVE-2020-16000: Implementação inadequada no Blink;
  • CVE-2020-16001: Use depois de graça na mídia;
  • CVE-2020-16002: Use depois de graça no PDFium;
  • CVE-2020-16003: Use depois de livre na impressão (classificado como médio).

Nós altamente recomendamos que você atualize seus navegadores Chrome para a versão 86.0.4240.111 ficar protegido.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...