O Google está lançando uma correção “crítica” que resolve sérios problemas de segurança no Chrome.
Chrome 124.0.6367.78/.79 para Windows, Chrome 124.0.6367.78 para Mac e Linux e Chrome 124.0.6367.82 para Android são as versões mais recentes do navegador Chrome, que está sendo implementado atualmente para usuários de desktop e dispositivos móveis em todo o mundo.
À primeira vista, esta versão se parece com a maioria das outras atualizações regulares do Chrome. Mas uma análise mais detalhada do changelog revela detalhes importantes sobre esta atualização de “manutenção”. A atualização corrige quatro falhas de segurança, uma das quais o Google classificou como “crítica”.
Um problema de confusão desse tipo, rastreado como CVE-2024-4058, ocorre no módulo de exibição gráfica do Chrome ANGLE e é sério o suficiente para receber a classificação de risco mais alta do Google.
Os detalhes técnicos são mantidos confidenciais para que os usuários possam atualizar antes que os hackers possam fazer engenharia reversa de patches e desenvolver explorações.
Se explorada adequadamente como parte de uma cadeia de exploração, uma vulnerabilidade de confusão de tipos pode levar à execução remota de código com pouca ou nenhuma entrada da vítima inocente, permitindo que um invasor motivado roube dados do dispositivo visado e até mesmo distribua malware.
O Google pagou uma recompensa de US$ 16 mil a dois chapéus brancos, Tuan (Soto) Pham e Bao (Zex) Pham, que relataram a falha no início de abril.
Além dessas correções importantes, esta atualização aborda dois bugs de segurança classificados como de gravidade “Alta”: um bug de leitura fora dos limites na API V8 e um problema de uso após liberação no Dawn, a implementação padrão do projeto Chromium. .
Recentemente, os invasores de spyware têm como alvo instâncias não corrigidas do Chrome, então o Google está acelerando o desenvolvimento de patches de segurança para sua base de usuários em plataformas desktop e móveis.
A versão Android do Chrome geralmente recebe as mesmas correções que a versão desktop, e esta não é diferente.
Os clientes da Apple também recebem uma versão atualizada do Chrome para iPhone e iPad que inclui apenas “melhorias gerais de estabilidade e desempenho” que não são afetadas pelos problemas críticos descritos acima.
É altamente recomendável que você atualize as correções de segurança assim que elas estiverem disponíveis no seu fornecedor, especialmente se os problemas abordados estiverem marcados como críticos.
★Dailysecu, principal mídia de segurança da Coreia!★
▷ E-mail: mkgil@dailysecu.com
▷ Detalhes do relatório: Estamos ansiosos para relatar quaisquer problemas de segurança!
▷ Consulta de publicidade: jywoo@dailysecu.com
★Dailysecu, principal mídia de segurança da Coreia!★
Copyright © Daily Sico A reprodução e redistribuição são proibidas.
“Pensador. Aspirante a amante do Twitter. Empreendedor. Fã de comida. Comunicador total. Especialista em café. Evangelista da web. Fanático por viagens. Jogador.”