Casa > cibernético Notícias > CVE-2022-0609: Bug de dia zero no Chrome explorado na natureza
CYBER NEWS

CVE-2022-0609: Bug de dia zero no Chrome explorado na natureza

por   |  Last Update:  |  0 Comentários  

CVE-2022-0609 é uma nova vulnerabilidade de dia zero no Google Chrome que tem sido usada por agentes de ameaças em ataques.

CVE-2022-0609 no Google Chrome – O que se sabe?

Google já lançou o Chrome 98.0.4758.102 para Windows, Mac, e Linux para resolver o sério problema. De fato, deve-se notar que esta atualização inclui um total de 11 correções de segurança.

CVE-2022-0609: Bug de dia zero no Chrome explorado na natureza

Pelo visto, a atualização para o endereço CVE-2022-0609 será lançada nas próximas semanas. Contudo, se você quiser instalá-lo imediatamente, você pode pular para o menu do Google Chrome, selecione Ajuda, então Sobre o Google Chrome, e aplique a atualização. Observe também que seu navegador verificará automaticamente se há novas atualizações e as instalará na próxima vez que você reiniciar o navegador.

Pode ser uma boa ideia obter a atualização você mesmo, como “o Google é ciente dos relatórios que uma exploração para CVE-2022-0609 existe em estado selvagem.”




Os detalhes técnicos sobre o CVE-2022-0609 são escassos. Google o descreveu como um usuário depois de gratuito em bug de animação, que tem uma pontuação de alta gravidade. A vulnerabilidade foi descoberta por Clément Lecigne do Grupo de Análise de Ameaças do Google.

Vale ressaltar que os agentes de ameaças tendem a explorar falhas de uso após a liberação para executar código arbitrário em sistemas vulneráveis que executam versões do Chrome não corrigidas. Esses bugs também ajudam a escapar da sandbox de segurança do navegador.

Outro exemplo de um dia zero do Chrome de uso após a liberação explorada na natureza é CVE-2021-37973. O bug residia na API de portais, que é um sistema de navegação de página da web que ajuda nas transições de página, ou o que os usuários veem quando se movem entre as páginas. Este bug também foi divulgado por Clément Lecigne.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. Vulnerabilidade de cromo CVE-2022-1096 explorada na natureza Se você não atualizou seu navegador Chrome para a versão 99.0.4844.84,...
  3. Vulnerabilidade do Chrome CVE-2022-1364 explorada na natureza Você instalou os patches de emergência para o Google Chrome que....
  4. CVE-2020-15999: Bug FreeType Zero-Day no Chrome explorado na natureza Você está executando a versão mais recente do Google Chrome? (atualmente...
  5. CVE-2022-2856 Bug crítico do Chrome explorado na natureza Um explorado ativamente, a vulnerabilidade de dia zero altamente grave foi corrigida..
  6. CVE-2022-26485, CVE-2022-26486: Zero-days críticos do Firefox explorados na natureza Duas atualizações fora da banda acabaram de ser lançadas para resolver alguns problemas..
  7. Bug da Microsoft CVE-2021-28310 explorado ativamente na natureza Correções da Patch Tuesday deste mês 110 vulnerabilidades de segurança, 19 do...
  8. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days Exploited in the Wild Seu navegador Chrome está atualizado?? O Google acaba de lançar correções para....

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo