News
Quatro das vulnerabilidades foram relatadas por investigadores externos
05/01/2024
O Google anunciou esta semana a primeira atualização de segurança de 2024 relativa ao Chrome. Em causa estão seis vulnerabilidades, incluindo quatro reportadas por investigadores externos, relacionadas com falhas de segurança de memória. Os dois primeiros bugs foram rastreados como CVE-2024-0222 e CVE-2024-0223. O terceiro bug, rastreado como CVE-2024-0224, é um defeito de uso depois da libertação no componente WebAudio do Chrome. As mais recentes atualizações do Chrome resolvem também uma vulnerabilidade de defeito de use-after-free no WebGPU, rastreada como CVE-2024-0225. Estes problemas de uso ocorrem quando o ponteiro não é limpo no momento da libertação da alocação de memória, o que culmina na execução arbitrária de código, corrupção de dados ou negação de serviço. No caso do Chrome, estes bugs podem ser explorados e, desta forma, saírem da área mais restrita do navegador. A Google tem trabalhado para melhorar a segurança de memória do Chrome e proteger o navegador contra a exploração de vulnerabilidades deste tipo. |