Geral 1min de Leitura

Google corrige a segunda vulnerabilidade de dia zero em duas semanas

Captura de tela do ícone do Google Chrome

This post is also available in: Português

Na última segunda-feira, 02, o Google forneceu uma nova versão corrigida do navegador Chrome para download.

A nova versão do Chrome, 86.0.4240.183, corrige dez bugs de segurança, incluindo uma vulnerabilidade de dia zero ativamente explorada. Essa já é a segunda vulnerabilidade de dia zero que precisa ser corrigida rapidamente em duas semanas.

A vulnerabilidade, chamada de CVE-2020-16009, foi descoberta pelo Google Threat Analysis Group (TAG), uma equipe de segurança do Google, que tem a tarefa de rastrear os agentes da ameaça e suas operações em andamento.

Como é de costume do Google, em casos em que vulnerabilidades de dia zero são descobertas, detalhes sobre como ela funciona e quem a explora não são divulgados para que os usuários tenham tempo de atualizar seu navegador para uma nova versão protegida. Isso evita que os agentes de ameaças desenvolvam seus próprios exploits para o mesmo dia zero.

Porém, em uma publicação, o Google disse que o dia zero reside no V8, componente do Chrome que manipula o código JavaScript.

Há duas semanas, o Google precisou atualizar com urgência o Chrome devido a uma vulnerabilidade de dia zero, que foi encontrada na biblioteca de renderização de fontes FreeType (CVE-2020-15999). Essa vulnerabilidade, combinada com a vulnerabilidade de dia zero do Windows (CVE-2020-17087), é fortemente explorada.

A vulnerabilidade no Windows permite que o código malicioso seja escalado por meio da vulnerabilidade FreeType para executar no navegador Chrome e atacar o sistema.

As correções da Microsoft são esperadas para o dia 10 de novembro, durante a próxima Patch Tuesday da empresa.

Já as vulnerabilidades do Chrome foram corrigidas, sendo recomendado aos usuários que atualizem seu navegador para a versão 86.0.4240.183 ou posterior.

Via: ZDNet.

This post is also available in: Português