Outro dia – outra vulnerabilidade do navegador descoberta! De fato, o número de falhas de segurança perigosas dobrou em uma semana! Apenas recentemente destacamos a necessidade urgente de atualizar iOS e macOS devido a um grande bug no Apple WebKit (o mecanismo dentro do Safari e outros navegadores no iOS). E agora, devido a uma ameaça semelhante em termos de exploração, você também precisa atualizar outros navegadores. Desta vez, o foco das atenções é o Google Chrome e navegadores relacionados (e não apenas navegadores, mas não vamos nos precipitar).
Vulnerabilidades no motor V8
A vulnerabilidade CVE-2023-2033 foi encontrada no mecanismo V8. Este mecanismo é usado para processar JavaScript. Foi descoberto pelo mesmo pesquisador do Grupo de Análise de Ameaças (TAG) do Google que ajudou na descoberta das vulnerabilidades do iOS e macOS.
Como é política padrão do Google não divulgar detalhes sobre uma vulnerabilidade até que a maioria dos usuários tenha atualizado seus navegadores, ainda não há detalhes sobre essa falha de segurança. O que sabemos, no entanto, é que já existe uma exploração para essa vulnerabilidade .
Leia Também: Exclua o chrome o google nunca vai se importar com sua privacidade
Para uma exploração bem-sucedida, os invasores precisam atrair as vítimas para uma página da Web maliciosa especialmente criada. Isso permite que eles executem código arbitrário no computador de destino . Como a vulnerabilidade encontrada anteriormente no Safari WebKit, esse buraco facilita ataques de clique zero. Em outras palavras, os cibercriminosos podem infectar um dispositivo sem nenhuma ação ativa por parte do usuário — basta fazer a vítima visitar um site perigoso.
Sabe-se que a vulnerabilidade existe pelo menos nas versões de desktop de todos os navegadores baseados no Chromium , o que significa não apenas o próprio Google Chrome, mas também Microsoft Edge, Opera, Yandex Browser, Vivaldi, Brave e muitos outros. Provavelmente também afeta aplicativos baseados em Electron .Esses programas são essencialmente páginas da web abertas no navegador Chromium embutido no aplicativo.
Como se proteger
Para neutralizar a ameaça do CVE-2023-2033 em seu computador, atualize imediatamente todos os navegadores baseados no Chromium instalados nele. Veja nosso post detalhado com a explicação de como fazer isso no Google Chrome. Mas para ir direto ao ponto:
- Atualize o Google Chrome para a versão 112.0.5615.121.
- Corrija a vulnerabilidade em outros aplicativos baseados no Chromium também: você pode encontrar um patch para atualizar o Microsoft Edge para a versão 112.0.1722.48 aqui , enquanto os sites Vivaldi e Brave já possuem patches para esses navegadores.
- Sempre reinicie o navegador após a atualização; caso contrário, a atualização não terá efeito.
- Atualize todos os aplicativos baseados em Electron também (os patches para eles provavelmente aparecerão um pouco mais tarde).
E, claro, certifique-se de proteger todos os seus dispositivos com um antivírus confiável que protege contra novas vulnerabilidades que já estão sendo exploradas, mas ainda não foram corrigidas.
