More

    O Google corrige mais dois dias zero do Chrome que estavam sob exploração ativa


    O Google corrigiu duas vulnerabilidades de dia zero em seu navegador Chrome, a terceira vez em duas semanas que a empresa consertou uma falha de segurança do Chrome que está sob exploração ativa.

    De acordo com um Tweet de segunda-feira de Ben Hawkes, chefe do braço de pesquisa de vulnerabilidades e exploits do Google Project Zero, CVE-2020-16009, conforme a primeira vulnerabilidade é rastreada, é um bug de execução remota de código no V8, o mecanismo JavaScript de código aberto do Chrome. Uma segunda falha de segurança, CVE-2020-16010, é um estouro de buffer baseado em heap no Chrome para Android. Hawkes disse que permite que os invasores escapem da sandbox do Android, sugerindo que os hackers podem ter usado em combinação com uma vulnerabilidade separada.

    Hawkes não forneceu detalhes adicionais, como quais versões de desktop do Chrome foram ativamente alvejadas, quem eram as vítimas ou por quanto tempo os ataques duraram. Também não estava claro se o mesmo grupo de ataque era responsável por todos os três exploits. CVE-2020-16009 foi em parte descoberto por um membro do Grupo de Análise de Ameaças do Google, que se concentra em hackers apoiados pelo governo, sugerindo que explorações dessa vulnerabilidade podem ser obra de um estado-nação. O Projeto Zero esteve envolvido na descoberta de todos os três dias-zero.

    As atualizações vêm duas semanas depois que o Google corrigiu CVE-2020-15999, um vulnerabilidade explorada ativamente no Freetype, que o Chrome e outros aplicativos não pertencentes ao Google usam para renderizar fontes. Para obter recursos de execução de código, os hackers estavam combinando exploits com um outro que visava um bug não corrigido no Windows 10 e Windows 7.

    As versões para desktop do Chrome normalmente são atualizadas automaticamente. Isso significa que, para a maioria dos usuários, os patches para CVE-2020-16009 e CVE-2020-15999 já foram instalados, desde que tenham reiniciado o navegador recentemente. O Chrome para Android é atualizado por meio do Google Play. O comunicado do Chrome Android disse que a correção está incorporada na versão 86.0.4240.185. O aviso dizia que a atualização estaria disponível “nas próximas semanas”, mas o telefone que verifiquei (um Pixel) já o tinha instalado.




    Artigos Recentes

    Tratando seu estresse com tecnologia de IA

    Ansiedade, estresse, pensamento excessivo e trauma são palavras comumente usadas para descrever pessoas que sofrem de transtornos mentais que surgem por sobrecarga de...

    Guia de presentes: 5 presentes de tecnologia sólida para ajudar a diminuir o estresse e aumentar o sono

    Bem-vindo ao Guia de Presentes de Natal 2020 do TechCrunch! Precisa de ajuda com ideias para presentes? Nós estamos aqui para...

    Supercell investe $ 2,8 milhões na 2Up, um estúdio cooperativo de jogos móveis

    A Supercell está investindo $ 2,8 milhões no estúdio de jogos da Nova Zelândia 2Up Games, que está trabalhando em um jogo móvel...

    Como a Internet of Medical Things está melhorando os cuidados de saúde para pacientes e profissionais

    A esfera médica está passando por uma rápida transformação com a introdução de soluções tecnológicas conectadas. Conhecido como Internet of Medical Things...

    Pesquisadores da UC Berkeley detectam ‘fala silenciosa’ com eletrodos e IA

    Os pesquisadores da UC Berkeley dizem que são os primeiros a treinar IA usando palavras silenciosas e sensores que coletam...

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui