O Google anunciou a correção de uma vulnerabilidade do seu navegador Google Chrome. A falha de segurança, identificada como CVE-2023-2033, explora páginas da web para executar código de execução. Dessa forma, malfeitores poderiam roubar dispositivo dos usuários.
Para se proteger da ameaça, usuários do Google Chrome devem atualizar navegador para a versão 112.0.5615.121. Orientação vale para sistemas operacionais Mac, Linux e Windows.
Quem encontrou e relatou a vulnerabilidade foi Clément Lécigne, do Grupo de Análise de Ameaças do Google (TAG, na sigla em inglês). Ameaça se trata de uma “confusão de tipos (Javascript) V8”, explicou a empresa, num comunicado.
Apesar de ser considerado uma falha de grave segurança, o Google disse que não divulgará mais informações sobre o bug até que a maioria dos usuários tenham atualizado seus navegadores.
Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependam, mas ainda não foram corrigidos.
Google, em comunicado.
Normalmente, o navegador atualiza automaticamente. Mas você pode atualizá-lo “na mão”. Para isso, acesse configurações, vá na aba “Sobre o Google Chrome” e clique em “Atualizar o Google Chrome”. Para finalizar o processo, reinicie o navegador.
Malware espalha atualização falsa do Google Chrome
Um aviso falso de atualização do Google Chrome revelou que hackers andam disseminando um malware para visitantes de sites comprometidos. Essas páginas exibem erros dizendo que o navegador não está atualizado, conforme divulgado pelo analista de segurança da NTT Rintaro Koike. Ele começou a observar as ameaças em novembro de 2022.
Hackers comprometem sites ao inserirem um código JavaScript malicioso que executa comandos quando alguém acessa o endereço. Esses comandos maliciosos exibem uma tela de erro falsa do Google Chrome, que acusa a necessidade de uma atualização automática para continuar navegando no site.
Fonte: Olhar Digital
Comentários