- O Google lançou um patch para uma vulnerabilidade de dia zero, CVE-2023-2033, em seu navegador Chrome, que os hackers estavam explorando para atingir os usuários.
- A falha estava relacionada a um problema de “confusão de tipos” no mecanismo JavaScript V8, que o tornava potencialmente perigoso, pois o JavaScript é comum em páginas da web.
- O problema foi descoberto pela equipe do Threat Analysis Group do Google e os usuários são aconselhados a atualizar o navegador Chrome para a versão mais recente para se manterem seguros.
É hora de atualizar seu navegador Chrome, pois hackers foram vistos explorando uma séria vulnerabilidade no software para atacar usuários desavisados. Felizmente, o Google já está no caso e começou a lançar um patch para o problema, que recebeu o nome de CVE-2023-2033. A gigante da tecnologia emitiu um aviso de segurança na sexta-feira, alertando os usuários de que “o Google está ciente de que um exploit para CVE-2023-2033 existe na natureza”.
CVE-2023-2033: O que os usuários do Chrome precisam saber?
Infelizmente, ainda não há muitas informações disponíveis sobre essa vulnerabilidade. Segundo o Google, é um “tipo de confusão“falha relacionada ao motor V8 JavaScript para o navegador. Um bug de confusão de tipo geralmente surge quando o software falha ao verificar um recurso, que pode fornecer acesso a outros processos no programa.
Isso pode incluir a leitura ou gravação da memória fora dos limites normais no código do programa. Dado que esta vulnerabilidade envolve JavaScript, que é comum em páginas da web, ela pode ser particularmente perigosa. No passado, os hackers exploraram bugs de confusão de tipo para lançar códigos de computador maliciosos em computadores, às vezes por meio de um site ou link.
Felizmente, o Google descobriu o bug antes que causasse muitos danos, graças a Clément Lecigne, pesquisador de segurança da equipe do Threat Analysis Group da empresa. Essa equipe é especializada em rastrear hackers de elite e descobrir vulnerabilidades de dia zero, portanto, é possível que um grupo de hackers patrocinado pelo estado ou revendedor de spyware comercial esteja por trás desse ataque, visando um indivíduo ou organização de alto valor.
Então, o que você deve fazer se estiver preocupado com a possibilidade de ser afetado por essa vulnerabilidade? A boa notícia é que o Google já lançou um patch para o problema. Se você estiver usando o Chrome, fique atento à atualização, que aparecerá na forma de um botão no canto superior direito do seu navegador. Se você não vir este botão, vá para a guia “Sobre o Chrome” para obter a atualização automaticamente ou visite página de suporte do Google para obter informações sobre como baixar os patches.
Embora seja sempre um pouco perturbador ouvir sobre vulnerabilidades de segurança no software do qual dependemos todos os dias, é importante lembrar que esses problemas geralmente são resolvidos rapidamente por empresas como o Google.
CVE-2023-2033 parece ser a primeira vulnerabilidade de dia zero descoberta no Chrome este ano, o que sugere que o navegador é geralmente bastante seguro. No entanto, é sempre uma boa ideia manter seu software atualizado para garantir que você esteja protegido contra possíveis ameaças. Reserve um minuto para atualizar seu navegador Chrome e aproveite a tranquilidade de saber que você está protegido contra essa vulnerabilidade específica.
Não perca o último episódio de 60 Minutos, o episódio vai nos bastidores do Google AI!
Source: CVE-2023-2033: Alerta de vulnerabilidade de dia zero do Chrome
