Em um anúncio de blog em 5 de junho, o Google confirmou que uma vulnerabilidade de dia zero em seu navegador Chrome está sendo explorada ativamente e emitiu uma atualização de segurança de emergência em resposta, informou a Forbes. O aplicativo de desktop foi atualizado para a versão 114.0.5735.106 para Mac e Linux e 114.0.5735.110 para Windows, todos os quais serão "lançados nos próximos dias/semanas", diz o Google.
O boletim disse que havia duas correções de segurança incluídas na atualização, mas apenas uma foi realmente detalhada: CVE-2023-3079. CVE-2023-3079 é uma vulnerabilidade de confusão de tipos no mecanismo JavaScript V8 e é a terceira vulnerabilidade de dia zero no Google Chrome em 2023. Vulnerabilidades de confusão de tipo representam um risco significativo, permitindo que invasores explorem pontos fracos no manuseio de objetos de memória para executar código arbitrário na máquina de destino. Os usuários são fortemente aconselhados a atualizar seus navegadores a tempo de mitigar riscos potenciais. #新闻frontier##Content Star#
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Em um anúncio de blog em 5 de junho, o Google confirmou que uma vulnerabilidade de dia zero em seu navegador Chrome está sendo explorada ativamente e emitiu uma atualização de segurança de emergência em resposta, informou a Forbes. O aplicativo de desktop foi atualizado para a versão 114.0.5735.106 para Mac e Linux e 114.0.5735.110 para Windows, todos os quais serão "lançados nos próximos dias/semanas", diz o Google.
O boletim disse que havia duas correções de segurança incluídas na atualização, mas apenas uma foi realmente detalhada: CVE-2023-3079. CVE-2023-3079 é uma vulnerabilidade de confusão de tipos no mecanismo JavaScript V8 e é a terceira vulnerabilidade de dia zero no Google Chrome em 2023. Vulnerabilidades de confusão de tipo representam um risco significativo, permitindo que invasores explorem pontos fracos no manuseio de objetos de memória para executar código arbitrário na máquina de destino. Os usuários são fortemente aconselhados a atualizar seus navegadores a tempo de mitigar riscos potenciais. #新闻frontier# #Content Star#