Threats

Atualização do Chrome 114 resolve quatro vulnerabilidades críticas

No total, a Google lançou patches para cinco vulnerabilidades, algumas das quais são bugs ‘use-after-free’

15/06/2023

Atualização do Chrome 114 resolve quatro vulnerabilidades críticas

A Google lançou uma nova atualização para o Chrome 114, para a resolução de cinco vulnerabilidades – quatro delas críticas. 

É de destacar a CVE-2023-3214, falha de segurança crítica ‘use-after-free’ em pagamentos Autofill, um tipo de vulnerabilidade que pode ser explorada para execução remota de código, denial-of-service, corrupção de dados, ou pode levar mesmo ao comprometimento completo do sistema quando combinada com outros bugs.

No caso do Chrome, uma exploração bem sucedida de uma vulnerabilidade ‘use-after-free’, em que o atacante consegue infiltrar um processo privilegiado do Chrome ou uma falha no sistema operacional subjacente, pode levar a uma ‘sandbox escape’, explicou a SecurityWeek.

Além desta vulnerabilidade, a atualização mais recente da Google resolve dois outros bugs ‘use-after-free’, ambos classificados como de alta gravidade: CVE-2023-3215, que afeta o WebRTC, e a CVE-2023-3217, que afeta o WebXR. A quarta é uma vulnerabilidade ‘type confusion’ no mecanismo JavaScript V8.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.