O Google lançou atualizações urgentes para corrigir a vulnerabilidade de dia zero e alta gravidade do Chrome, que tem sido amplamente explorada e pode levar a falhas de software ou execução arbitrária de código.
Para resolver a vulnerabilidade, a versão estável do navegador será atualizada para a versão 120.0.6099.129 para Mac e Linux, e 120.0.6099.129/130 para Windows. Nos próximos dias e semanas, a atualização será implementada.
Detalhes do bug de dia zero do Chrome – CVE-2023-7024
A vulnerabilidade CVE-2023-7024 foi definida como uma falha de buffer overflow baseada em heap na estrutura WebRTC, que pode ser explorada para causar falhas de software ou execução arbitrária de código.
“O Google está ciente de que existe uma exploração para CVE-2023-7024“, disse o Google.
O problema foi encontrado e relatado por Clément Lecigne e Vlad Stolyarov do Threat Analysis Group (TAG) do Google.
O Google reteve informações sobre os ataques que aproveitaram a vulnerabilidade.
“O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem de forma semelhante, mas ainda não foram corrigidos“, relata o Google.
Com o lançamento desta atualização, o oitavo zero-day explorado ativamente do Chrome desde o início do ano foi corrigido.
Atualize agora
O Google recomenda fortemente que os usuários atualizem seu navegador Chrome imediatamente para evitar exploração. Para atualizar o navegador Chrome, você deve seguir as etapas abaixo:
1. Vá para a opção Configurações.
2. Selecione “Sobre o Chrome”.
3. Espere, pois o Chrome irá buscar e baixar automaticamente a atualização mais recente.
4. Em seguida, aguarde a instalação da versão mais recente.
5. Assim que o processo de instalação for concluído, você deverá reiniciar o Chrome.
6. Pronto! Seu navegador está atualizado.
Share this content:
using WordPress and
Comments are closed