Google corrige bug do Chrome que poderia ser explorado em videochamadas

5 de julho de 2022 Off Por MasterYa

De repente, o Google lançou uma atualização inesperada do Chrome. Quando isso acontece, a causa geralmente é uma vulnerabilidade. Tal é o caso. Esta semana, a empresa lançou o Chrome 103.0.5060.114 para Windows. Isso é para corrigir uma vulnerabilidade que pode ser explorada quando um usuário participa de uma chamada de vídeo por meio de um navegador.

Este é um problema de segurança de dia zero, ou seja, foi descoberto recentemente e, portanto, pode ser explorado antes que os desenvolvedores lancem uma correção. Portanto, há uma necessidade urgente de lançar uma nova versão do Chrome. Outra razão para a pressa é “disrupção potencial”.

A vulnerabilidade, identificada como CVE-2022-2294, abre as portas para uma série de comportamentos maliciosos, como executar código externo e desabilitar ferramentas de segurança. O Google não detalhou como o problema se manifestou ou se identificou vítimas.

A própria empresa explicou que essa restrição de informações é para evitar que a vulnerabilidade seja explorada antes que a atualização do navegador chegue a um grande número de máquinas. No entanto, a vulnerabilidade é descrita como “estouro de buffer de heap WebRTC”.

Portanto, é um estouro de buffer e surgem problemas quando o software excede o limite de memória reservado para ele. O WebRTC, por sua vez, é uma API que permite aos navegadores da web fazer chamadas de voz ou vídeo sem instalar extensões.

fonte : tecnoblog.net

CategoriaNOTICIAS TECH

25º aniversário do primeiro Mars Rover da NASA

TIM lança 5G ‘puro’ em Brasília e o promove para clientes pós-pagos