News
Quatro das vulnerabilidades foram relatadas por investigadores externos
05/01/2024
|
O Google anunciou esta semana a primeira atualização de segurança de 2024 relativa ao Chrome. Em causa estão seis vulnerabilidades, incluindo quatro reportadas por investigadores externos, relacionadas com falhas de segurança de memória. Os dois primeiros bugs foram rastreados como CVE-2024-0222 e CVE-2024-0223. O terceiro bug, rastreado como CVE-2024-0224, é um defeito de uso depois da libertação no componente WebAudio do Chrome. As mais recentes atualizações do Chrome resolvem também uma vulnerabilidade de defeito de use-after-free no WebGPU, rastreada como CVE-2024-0225. Estes problemas de uso ocorrem quando o ponteiro não é limpo no momento da libertação da alocação de memória, o que culmina na execução arbitrária de código, corrupção de dados ou negação de serviço. No caso do Chrome, estes bugs podem ser explorados e, desta forma, saírem da área mais restrita do navegador. A Google tem trabalhado para melhorar a segurança de memória do Chrome e proteger o navegador contra a exploração de vulnerabilidades deste tipo. |
Receba todas as novidades na sua caixa de correio!
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
NEWS
Conheça os oradores do MEO Empresas Talks
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
NEWS
Google lança novos produtos de segurança
NEWS
Google lança novos produtos de segurança
NEWS
Campanha de ciberespionagem apoiada pelo estado do Irão continua a imitar meios de comunicação
NEWS
Site LockBit é reativado pela polícia com novas revelações
NEWS
Microsoft revê estratégia de cibersegurança
NEWS
NATO e UE condenam cibercampanhas maliciosas russas
