O Google atualizou efetivamente seu navegador para uma versão mais recente, corrigindo uma vulnerabilidade crítica, chamado CVE-2022-4135. De acordo com informações recentes, esta vulnerabilidade diz respeito ao seu hardware e mais especificamente a sua GPU.
Vulnerabilidade CVE-2022-4135 corrigida na versão do Google Chrome 107.0.5304.121
Acredita-se que a atualização mais recente do Google Chrome corrija a vulnerabilidade CVE-2022-4135, conforme relatado por pesquisadores do Instituto Nacional de Padrões e Tecnologia (NIST abreviado).
CVE-2022-4135 – O que é isso & Informações detalhadas
A recém-descoberta vulnerabilidade CVE-2022-4135 é categorizada pelos pesquisadores como um tipo crítico de problema para o Google Chrome. Antes da versão 107.0.5304.121 do navegador, a vulnerabilidade dá a capacidade de um atacante, que obteve acesso aos processos de renderização para executar um ataque de escape de sandbox usando uma página da web modificada ilegalmente, codificado em HTML.
Isso resulta em um estouro de buffer de heap, que afeta principalmente a GPU (Unidade de processamento gráfico ou placa de vídeo para abreviar) e faz transbordar. Os possíveis usos indevidos desta vulnerabilidade podem ser:
- Ele pode ser explorado para assumir o controle de sua GPU e usá-la para mina de criptomoedas.
- Ele pode ser usado para hackear e danificar sua GPU ou causar BSOD.
- infecção por malware pode ocorrer por causa da GPU afetada.
A vulnerabilidade foi inicialmente detectada em 11/24/2022 e especialistas em segurança o classificam entre as vulnerabilidades de alto nível de gravidade para o navegador Google Chrome. As recomendações são para atualizar o Chrome ou qualquer navegador baseado no Chromium para a seguinte versão:
Chrome no macOS 107.0.5304.121 2022-11-25
Chrome no Linux 107.0.5304.121 2022-11-25
Chrome no Android 107.0.5304.141 2022-11-25
Chrome no iOS 107.0.5304.101 2022-11-09
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: