Casa > cibernético Notícias > CVE-2023-3079: Vulnerabilidade de confusão de tipos no Chrome
CYBER NEWS

CVE-2023-3079: Vulnerabilidade de confusão de tipos no Chrome

por   |  Última atualização:  |  0 Comentários  

CVE-2023-3079 é um bug de confusão de tipo na V8.

Na segunda-feira, O Google lançou um patch de segurança para cuidar de uma vulnerabilidade crítica no navegador web Chrome, que alegou já ter sido submetido a um ataque.

CVE-2023-3079 no Chrome: O que se sabe?

CVE-2023-3079- Vulnerabilidade de confusão de tipos no ChromeO Google tomou conhecimento de uma exploração, conhecido como CVE-2023-3079, para seu navegador Chrome que está sendo usado em estado selvagem. Assim sendo, a gigante da tecnologia tomou as medidas necessárias para reforçar as defesas do Chrome, lançando atualizações para mitigar possíveis ameaças.

Descrito como CVE-2023-3079, este problema é um bug de confusão de tipo no V8, o mecanismo JavaScript. Isso foi detectado pela primeira vez por Clement Lecigne, do Grupo de Análise de Ameaças do Google, em junho 1, 2023. De acordo com o National Vulnerability Database do NIST, um invasor remoto pode ter sido capaz de explorar a corrupção de heap por meio de uma página HTML criada usando o mesmo bug de confusão de tipo na V8.




Embora a natureza do exploit não tenha sido divulgada, a empresa abordou um total de três dias zero explorados ativamente no Chrome desde o início do ano: CVE-2023-2033, uma confusão de tipos em V8 (pontuação CVSS: 8.8), e CVE-2023-2136, um estouro de inteiro em Skia (pontuação CVSS: 9.6).

Se você usar o navegador da Web Chrome, ser aconselhado a atualizar para a versão 114.0.5735.110 para Windows e 114.0.5735.106 para macOS e Linux. Além disso, lembre-se de que navegadores baseados em Chromium, como o Microsoft Edge, Bravo, Ópera, e Vivaldi também precisam das correções assim que estiverem disponíveis.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. A lista de smartwatches mais seguros Este é um Top abrangente 10 lista que resume o...
  3. CVE-2023-20887: Cisco, VMWare corrigir vulnerabilidades graves Security researchers reported that software companies Cisco and VMWare have...
  4. CVE-2023-40547: Falha no Shim RCE afeta as principais distribuições Linux Os desenvolvedores por trás do shim, the essential software component utilized as...
  5. CVE-2023-38205: Vulnerabilidade do ColdFusion explorada na natureza Adobe has recently issued a fresh set of updates to...
  6. Que são a recuperação Programas Best Data de 2017 Plano mais barato 1 Plano mais barato 2 Plano mais barato 3 Mais barato...
  7. Exploração de grupos de ransomware CVE-2023-22518, CVE-2023-22515 Multiple ransomware collectives are actively capitalizing on recently unveiled vulnerabilities...
  8. CISA adverte sobre CVE-2023-1133, Outras falhas graves em software industrial Na terça-feira, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA)...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo