Nova vulnerabilidade no Google Chrome e encontrada

Você deve atualizar seu Google Chrome imediatamente para a versão mais recente do aplicativo de navegação na web.

O pesquisador de segurança Clement Lecigne, do Grupo de Análise de Ameaças do Google, descobriu e reportou uma vulnerabilidade de alta gravidade no Chrome no último mês que poderia permitir que atacantes remotos executassem código arbitrário e assumissem o controle total dos computadores.

A vulnerabilidade, atribuída como CVE-2019-5786 , afeta o software de navegação na Web para todos os principais sistemas operacionais, incluindo o Microsoft Windows, o Apple macOS e o Linux. Sem revelar detalhes técnicos da vulnerabilidade, a equipe de segurança do Google Chrome diz apenas que o problema é uma vulnerabilidade de uso após a liberação no componente FileReader do navegador Google Chrome, que leva a ataques de execução remota de código.

O que é mais preocupante? O Google alertou que essa vulnerabilidade RCE de dia zero está sendo ativamente explorada em massa por invasores para segmentar usuários do Chrome.

“O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, observa a equipe de segurança do Chrome  . “Nós também reteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem de forma semelhante, mas ainda não foram corrigidos.”

FileReader é uma API padrão que foi projetada para permitir que aplicativos da Web leiam de forma assíncrona o conteúdo de arquivos (ou buffers de dados brutos) armazenados no computador de um usuário, usando objetos ‘File’ ou ‘Blob’ para especificar o arquivo ou dados a serem lidos.

atualizar o download do google chrome

A vulnerabilidade “use-after-free” é uma classe de bug de corrupção de memória que permite corrupção ou modificação de dados na memória, permitindo que um usuário sem privilégios possa escalar privilégios em um sistema ou software afetado.A vulnerabilidade “use-after-free” no componente FileReader pode permitir que invasores não privilegiados obtenham privilégios no navegador da Web Chrome, permitindo que eles escapem das proteções do sandbox e executem códigos arbitrários no sistema de destino.

Parece que essa vulnerabilidade é explorada. Tudo o que um invasor precisa fazer é enganar as vítimas para que elas apenas as abram ou redirecionem para uma página da Web especialmente criada, sem exigir interação adicional.

O patch para a vulnerabilidade de segurança já foi implementado para seus usuários em uma atualização estável do Chrome 72.0.3626.121 para sistemas operacionais Windows, Mac e Linux, que os usuários já podem receber ou receberão em breve nos próximos dias.

Portanto, verifique se seu sistema está executando a versão atualizada do navegador da web Chrome.

Atualizaremos o artigo assim que o Google divulgar detalhes técnicos sobre essa vulnerabilidade.

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe um Comentário !