CVE-2023-3079 é um bug de confusão de tipo na V8.
Na segunda-feira, O Google lançou um patch de segurança para cuidar de uma vulnerabilidade crítica no navegador web Chrome, que alegou já ter sido submetido a um ataque.
CVE-2023-3079 no Chrome: O que se sabe?
O Google tomou conhecimento de uma exploração, conhecido como CVE-2023-3079, para seu navegador Chrome que está sendo usado em estado selvagem. Assim sendo, a gigante da tecnologia tomou as medidas necessárias para reforçar as defesas do Chrome, lançando atualizações para mitigar possíveis ameaças.
Descrito como CVE-2023-3079, este problema é um bug de confusão de tipo no V8, o mecanismo JavaScript. Isso foi detectado pela primeira vez por Clement Lecigne, do Grupo de Análise de Ameaças do Google, em junho 1, 2023. De acordo com o National Vulnerability Database do NIST, um invasor remoto pode ter sido capaz de explorar a corrupção de heap por meio de uma página HTML criada usando o mesmo bug de confusão de tipo na V8.
Embora a natureza do exploit não tenha sido divulgada, a empresa abordou um total de três dias zero explorados ativamente no Chrome desde o início do ano: CVE-2023-2033, uma confusão de tipos em V8 (pontuação CVSS: 8.8), e CVE-2023-2136, um estouro de inteiro em Skia (pontuação CVSS: 9.6).
Se você usar o navegador da Web Chrome, ser aconselhado a atualizar para a versão 114.0.5735.110 para Windows e 114.0.5735.106 para macOS e Linux. Além disso, lembre-se de que navegadores baseados em Chromium, como o Microsoft Edge, Bravo, Ópera, e Vivaldi também precisam das correções assim que estiverem disponíveis.