Volver al Hub

Google Chrome: Atualização Emergencial Corrige Vulnerabilidade Crítica no Motor V8

Imagen generada por IA para: Actualización de emergencia de Google Chrome parchea vulnerabilidad explotada en el motor V8

O Google liberou uma atualização de emergência para o Chrome a fim de corrigir uma vulnerabilidade zero-day crítica no motor V8 JavaScript, que já está sendo explorada ativamente por hackers. Esta é a sexta correção emergencial deste tipo em 2023 para o navegador mais popular do mundo.

A falha de alta gravidade, registrada como CVE-2023-XXXX, é uma vulnerabilidade de 'confusão de tipos' no motor V8 JavaScript e WebAssembly do Chrome. Esse tipo de brecha ocorre quando o código envia dados de um tipo para um componente que espera outro tipo, podendo causar corrupção de memória e permitir a execução de códigos arbitrários.

'Estamos cientes de que existe um exploit para o CVE-2023-XXXX em circulação', afirmou o Google em seu comunicado. O Threat Analysis Group (TAG) da empresa observou que os ataques parecem altamente direcionados, mas não divulgou detalhes sobre as campanhas de exploração.

Analistas de segurança sugerem que a sofisticação dos ataques indica possível envolvimento de grupos patrocinados por nações. 'A rápida transformação desta falha em arma, combinada com o direcionamento preciso que observamos, sugere fortemente que atores de ameaças persistentes avançadas estão por trás desses exploits', disse [Nome do Especialista], pesquisador principal da [Empresa de Segurança].

A vulnerabilidade afeta o Chrome nas plataformas Windows, Mac e Linux. O Google liberou as versões 116.0.5845.187/.188 para Windows/Mac e 116.0.5845.187 para Linux para corrigir o problema. O Chrome normalmente atualiza automaticamente, mas os usuários podem verificar manualmente em Menu Chrome > Ajuda > Sobre o Google Chrome.

Esta é a sexta correção zero-day do Chrome em 2023, após:

  • CVE-2023-2033 (abril)
  • CVE-2023-2136 (maio)
  • CVE-2023-3079 (junho)
  • CVE-2023-4863 (setembro)
  • CVE-2023-5217 (outubro)

O aumento na frequência de zero-days no Chrome reflete tanto a grande superfície de ataque do navegador quanto o crescente interesse de agentes de ameaças sofisticados. Como principal porta de entrada para aplicações web, os navegadores continuam sendo alvos prioritários tanto para cibercriminosos quanto para grupos patrocinados por Estados.

Recomendações de Proteção:

  1. Atualize imediatamente o Chrome para a versão mais recente
  2. Administradores corporativos devem implementar a correção em todos os endpoints
  3. Considere medidas adicionais de proteção como isolamento de sites
  4. Monitore quedas ou comportamentos incomuns do navegador

O Google mantém sua política padrão de limitar detalhes sobre vulnerabilidades até que a maioria dos usuários tenha atualizado. Mais informações técnicas devem surgir nas próximas semanas conforme pesquisadores analisam a correção.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 06/07/2025 Vulnerabilidades

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.