Você corrigiu seu navegador Chrome?? O Google acaba de consertar uma vulnerabilidade séria em seu navegador, decorrente de um problema de confusão de tipo em seu Motor V8 de código aberto. Rastreado como CVE-2021-30551, a vulnerabilidade foi descoberta por Sergei Glazunov do Google Project Zero.
O Google corrige CVE-2021-30551 e vários outros bugs graves no Chrome
Além dessa vulnerabilidade, corrigido no Windows, Mac OS, e Linux, a empresa corrigiu várias outras falhas: CVE-2021-30544, CVE-2021-30545, CVE-2021-30546, CVE-2021-30547, CVE-2021-30548, CVE-2021-30549, CVE-2021-30550. CVE-2021-30551, em particular, tem sido usado em exploits ativos na natureza, então corrigir o seu navegador Chrome deve ser uma prioridade.
Shane Huntley, O diretor do Grupo de Análise de Ameaças do Google disse que a vulnerabilidade CVE-2021-30551 foi explorada pelo mesmo agente de ameaça que utilizou o CVE-2021-33742. O último é um bug de execução remota de código explorado ativamente na plataforma Windows MSHTML, abordado recentemente pela Microsoft em seu Atualização da Patch Tuesday em junho 8. CVE-2021-33742 é uma vulnerabilidade de execução remota de código da plataforma Windows MSHTML, que é um problema crítico com um CVSS 7.5 Avaliação.
De acordo com pesquisadores de segurança, parece que as duas vulnerabilidades de dia zero foram fornecidas por um corretor de exploit comercial a um ator do estado-nação. Este último utilizou o dia zero em ataques limitados contra alvos na Europa Oriental e no Oriente Médio. Esperamos que mais informações técnicas sobre a natureza dos ataques sejam divulgadas nas próximas semanas, permitindo assim que os usuários atualizem e evitem seus sistemas.
Em abril, O Google corrigiu outro dia zero em seu navegador popular. Rastreado como CVE-2021-21224, a vulnerabilidade tinha exploits para ele em estado selvagem. De acordo com o pesquisador de segurança Lei Cao, a vulnerabilidade é acionada pela execução de conversão de tipo de dados inteiros. Isso cria uma condição fora dos limites que pode causar primitivo de leitura / gravação de memória arbitrária.
Você deve verificar se está executando a versão mais recente do Google Chrome. “O canal Stable foi atualizado para 91.0.4472.101 para Windows, Mac e Linux que serão lançados nos próximos dias / semanas,”Google disse em seu post.
Problema crítico com CVSS 7.5?