Threats
No total, a Google lançou patches para cinco vulnerabilidades, algumas das quais são bugs ‘use-after-free’
15/06/2023
|
A Google lançou uma nova atualização para o Chrome 114, para a resolução de cinco vulnerabilidades – quatro delas críticas. É de destacar a CVE-2023-3214, falha de segurança crítica ‘use-after-free’ em pagamentos Autofill, um tipo de vulnerabilidade que pode ser explorada para execução remota de código, denial-of-service, corrupção de dados, ou pode levar mesmo ao comprometimento completo do sistema quando combinada com outros bugs. No caso do Chrome, uma exploração bem sucedida de uma vulnerabilidade ‘use-after-free’, em que o atacante consegue infiltrar um processo privilegiado do Chrome ou uma falha no sistema operacional subjacente, pode levar a uma ‘sandbox escape’, explicou a SecurityWeek. Além desta vulnerabilidade, a atualização mais recente da Google resolve dois outros bugs ‘use-after-free’, ambos classificados como de alta gravidade: CVE-2023-3215, que afeta o WebRTC, e a CVE-2023-3217, que afeta o WebXR. A quarta é uma vulnerabilidade ‘type confusion’ no mecanismo JavaScript V8. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
Maioria dos ciberataques contra empresas começa com phishing
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Tribunal espanhol reabre investigação sobre caso de spyware Pegasus
THREATS
CEO da UnitedHealth ouvido no Congresso dos EUA após ataque de ransomware a subsidiária do grupo
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
