Por Wellington Botelho
Pixabay
Ex-governador de Tocantins é preso em Brasília; entenda
A equipe do Google anunciou na semana passada no blog oficial o lançamento de uma atualização para o navegador Chrome para Windows, Mac e Linux.
Esta última versão do Chrome (77.0.3865.90) conta com patches de segurança para quatro vulnerabilidades reportadas entre agosto e setembro deste ano, uma das quais foi catalogada como crítica, enquanto as outras três são consideradas de alto risco, de acordo com informações da ESET.
No caso da vulnerabilidade crítica (CVE-2019-13685), a falha foi reportada em 5 de setembro por Khalil Zhani e permitiria que um atacante assumisse o controle remoto de um computador infectado. As outras três são CVE-2019-13688, CVE-2019-13687 e CVE-2019-13686. As duas primeiras falhas foram reportadas por Man Yue Mo, enquanto que Brendon Tiszka fez o mesmo com a terceira.
Reprodução/FayerWayer
Como a empresa explicou através de seu blog, o acesso aos detalhes de cada uma das vulnerabilidades relatadas e corrigidas no Chrome permanecerá restrito até que a maioria dos usuários tenham atualizado o navegador para a sua última versão.
A exploração dessas vulnerabilidades permite que um atacante realize a execução de código arbitrariamente no contexto do navegador. A única coisa que o atacante precisaria é fazer com que a vítima abra um site especialmente projetado no navegador, sem a necessidade de interagir com o site, explica o portal de notícias TheHackerNews.
Como parte de seu programa de bug bounty, o Google pagou ao Man Yue Mo um total de20 mil dólares pelas duas vulnerabilidades relatadas, enquanto que o valor cobrado por Khalil Zhani e Brendon Tiszka ainda não foi fechado, informou o portal de notícias.
Com informações da ESET
Metro Jornal
Nenhum comentário:
Postar um comentário