🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
Leia mais
Sumário executivo
- O Google lançou uma atualização de segurança para corrigir uma vulnerabilidade crítica de dia zero nos sistemas operacionais Windows, Mac e Linux com o Chrome 99.0.4844.84.
- A vulnerabilidade de dia zero, rastreada como CVE-2022-1096, é um tipo de vulnerabilidade de confusão no mecanismo JavaScript do Chrome V8.
- O Google alega que a vulnerabilidade foi relatada por um pesquisador de segurança anônimo. Os detalhes técnicos e a exploração dessa vulnerabilidade foram mantidos em sigilo até que a maioria dos usuários a corrija.
Análise
- CVE-2022-1096 é uma vulnerabilidade de “confusão de tipos” no mecanismo V8 Chrome Javascript. O V8 é responsável pelo processamento do código JavaScript para o Chrome.
- A confusão de tipos é um bug de programação no qual um aplicativo usa um determinado “tipo” de entrada para iniciar atividades de execução de dados, mas é enganado ao tratar a entrada como um “tipo” diferente.
- As vulnerabilidades de confusão de tipos mais críticas podem permitir a execução arbitrária de código. Portanto, os atacantes podem confundir o motor V8, permitindo que ele execute ações não autorizadas, como ler e gravar dados na máquina da vítima.
- O Chrome tem 3,2 bilhões de usuários, portanto, a exploração dessa vulnerabilidade foi mantida em sigilo e não foi lançada em fóruns da Surface Web ou da Dark Web.
- O Google declarou que divulgará mais informações sobre essa vulnerabilidade assim que a maioria de seus usuários instalar a atualização, corrigindo a vulnerabilidade.
- Essa vulnerabilidade também afeta os navegadores Chromium, como Microsoft Edge e Brave. O Chrome e o Microsoft Edge lançaram atualizações automáticas para corrigir a vulnerabilidade.
