O Google lançou recentemente um patch de emergência para seu navegador Chrome que corrige uma vulnerabilidade com um exploit conhecido na natureza.
CVE-2021-37973 ativamente explorado na natureza
CVE-2021-37973 é um uso após vulnerabilidade gratuita na API do Portals, qual é um sistema de navegação de página da web que ajuda nas transições de página, ou o que os usuários veem quando se movem entre as páginas. A API de Portals pode ajudar com isso, simplificando a experiência conforme os usuários navegam em um site.
A falha foi descoberta por Clément Lecigne, do Google Threat Analysis Group (TAG). Devido à exploração ativa, detalhes técnicos sobre CVE-2021-37973 são escassos.
No início deste mês, O Google lançou correções para 11 vulnerabilidades de segurança, dois dos quais também foram ativamente explorados Na natureza. Tudo 11 vulnerabilidades eram altamente perigosas. As vulnerabilidades residiam no motor JavaScript V8.
“Muitos de nossos bugs de segurança são detectados usando AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Integridade do Fluxo de Controle, libFuzzer, ou AFL,”Google disse.
Para evitar que seu navegador seja explorado por hackers, você deve aplicar a atualização imediatamente.