O Google lançou atualizações de segurança para solucionar duas vulnerabilidades de alta gravidade no navegador Chrome, uma das quais é uma falha Zero Day ativamente explorada em ataques para seqüestrar computadores.
As vulnerabilidades, rastreadas como CVE-2019-13720 e CVE-2019-13721, foram encontradas respectivamente no componente de áudio do Chrome e na biblioteca PDFium.
As vulnerabilidades afetam o navegador Chrome nos sistemas Windows, Mac e Linux. O Google lançou a versão 78.0.3904.87 do Chrome para corrigir os problemas, recomenda-se aos usuários que instalem a atualização imediatamente.
O Google não forneceu detalhes técnicos das falhas; ambas podem ser exploradas por um invasor remoto para aumentar os privilégios no navegador Chrome e escapar das proteções da sandbox.
Notícias Relacionadas
Audiolivros Spotify
Spotify expande catálogo de audiolivros com parceria estratégica
Spotify firmou parceria com a Bloomsbury Publishing para expandir seu catálogo de audiolivros. A nova coleção inclui 1.000 títulos de autores aclamados e narradores de destaque, fortalecendo o papel dos audiolivros na plataforma.
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
As vulnerabilidades podem ser exploradas enganando os usuários do Chrome através de visitas à sites maliciosos criados potencialmente para executar códigos maliciosos arbitrários nos sistemas de destino.
A falha Zero Day no componente de áudio, CVE-2019-13720, foi relatada pelos pesquisadores da Kaspersky Anton Ivanov e Alexey Kulaev. De acordo com a dupla de segurança, a falha foi encontrada explorada, embora os especialistas não tenham atribuído os ataques a algum método de invasão específico.
Para maiores informações, consulte o comunicado emitido pelo Google.
