in

Google Chrome 85 corrige a vulnerabilidade de execução de código WebGL

O WebGL é uma API JavaScript usada por navegadores para renderizar gráficos 2D e 3D interativos.

Google eliminará o recurso de sincronização do Chrome em navegadores de terceiros

O Google corrigiu um bug no componente WebGL no navegador Google Chrome 85 que poderia levar à execução arbitrária de código após uma exploração bem-sucedida.

O WebGL (Web Graphics Library) é uma API JavaScript usada por navegadores compatíveis para renderizar gráficos 2D e 3D interativos sem usar plug-ins.

Google Chrome 85 corrige a vulnerabilidade no WebGL

Uma correção para esta vulnerabilidade já está incluída no canal Beta do Google Chrome e também chegará ao canal Stable com o lançamento do Chrome 85.0.4149.0.

O problema de segurança descoberto pelo engenheiro de pesquisa da Cisco Talos, Marcin Towalski, é rastreado como CVE-2020-6492 e recebeu uma pontuação CVSSv3 de 8,3 (alta severidade).

Google Chrome 85 corrige a vulnerabilidade de execução de código WebGL
O WebGL (Web Graphics Library) é uma API JavaScript usada por navegadores compatíveis para renderizar gráficos 2D e 3D interativos sem usar plug-ins.

A vulnerabilidade dispara uma falha quando o componente WebGL falha em manipular objetos na memória corretamente. Em suma, a Cisco Talos explica:

Esta vulnerabilidade está no ANGLE, uma camada de compatibilidade entre OpenGL e Direct3D usada no Windows pelo navegador Chrome.

Com a manipulação adequada do layout da memória, um invasor pode obter controle total dessa vulnerabilidade […], que pode levar à execução arbitrária de código no contexto do navegador.

Problemas de segurança do Chrome

Versões estáveis anteriores do Google Chrome (84 e 83) abordaram 38 vulnerabilidades cada, incluindo problemas de segurança classificados como críticos e de alta gravidade.

Além disso, o Chrome 84 apresentou maior proteção contra downloads de conteúdo misto; proteção contra golpes de notificação do navegador; bem como a remoção de protocolos TLS inseguros (TLS 1.0 e 1.1).

A versão 83 forneceu aos usuários grandes melhorias de segurança e privacidade; por exemplo, incluiu uma seção de configurações de privacidade e segurança redesenhada e melhor controle sobre cookies.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: Bleeping Computer

Chrome no Android vai rotular sites que carregam rapidamente

Google Meet chega às TVs graças ao Chromecast

Experimentos do Google Chrome são projetados para melhorar a vida útil da bateria e o desempenho

Em breve, o Chrome irá informá-lo se formulários web não forem seguros

O que você achou disso:?

Escrito por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Office 365 agora abre anexos em uma sandbox para evitar infecções

Office 365 agora abre anexos em uma sandbox para evitar infecções

Xiaomi lançará três smartphones dobráveis diferentes em 2021

Emulador Android 11 do Android Studio oferecerá suporte para dispositivos dobráveis