Threats
A CVE-2023-2033 é uma vulnerabilidade “type confusion” no motor JavaScript do Chrome V8
19/04/2023
|
A Google anunciou que se juntou à lista de fornecedores a lidar com ataques zero-day, lançando uma grande atualização do Chrome Desktop para corrigir um defeito de segurança a ser explorado. A vulnerabilidade de alta gravidade CVE-2023-2033 é descrita como uma “type confusion” no motor JavaScript do Chrome V8. “A Google está consciente de que existe uma exploração da CVE-2023-2033”, disse a empresa num comunicado que acredita a descoberta a Clément Lecigne, do Threat Analysis Group da Google. A empresa não forneceu detalhes adicionais sobre o bug, da exploração ‘in-the-wild’ ou qualquer orientação sobre o perfil de dispositivos alvo. A Google disse que o acesso a detalhes de bugs e links vai ser mantido restrito até que a maioria dos utilizadores tenham feito as devidas atualizações. A empresa disse que também pode manter restrições se o bug existir num biblioteca de terceiros. O patch está a ser enviado para o Chrome 112.0.5615.121 para Windows, Mac e Linux e vai ser lançado através do mecanismo de correção automática do software nos próximos dias e semanas. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
Como os colaboradores podem detetar um deepfake
THREATS
Maioria dos ciberataques ameaçam setor da saúde
THREATS
Mais de 1.400 servidores CrushFTP ainda estão vulneráveis
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Maioria dos ciberataques contra empresas começa com phishing
