in

Google Chrome 85 corrige a vulnerabilidade de execução de código WebGL

O WebGL é uma API JavaScript usada por navegadores para renderizar gráficos 2D e 3D interativos.

Google Chrome se separa do Chrome OS

O Google corrigiu um bug no componente WebGL no navegador Google Chrome 85 que poderia levar à execução arbitrária de código após uma exploração bem-sucedida.

O WebGL (Web Graphics Library) é uma API JavaScript usada por navegadores compatíveis para renderizar gráficos 2D e 3D interativos sem usar plug-ins.

Google Chrome 85 corrige a vulnerabilidade no WebGL

Uma correção para esta vulnerabilidade já está incluída no canal Beta do Google Chrome e também chegará ao canal Stable com o lançamento do Chrome 85.0.4149.0.

O problema de segurança descoberto pelo engenheiro de pesquisa da Cisco Talos, Marcin Towalski, é rastreado como CVE-2020-6492 e recebeu uma pontuação CVSSv3 de 8,3 (alta severidade).

Google Chrome 85 corrige a vulnerabilidade de execução de código WebGL
O WebGL (Web Graphics Library) é uma API JavaScript usada por navegadores compatíveis para renderizar gráficos 2D e 3D interativos sem usar plug-ins.

A vulnerabilidade dispara uma falha quando o componente WebGL falha em manipular objetos na memória corretamente. Em suma, a Cisco Talos explica:

Esta vulnerabilidade está no ANGLE, uma camada de compatibilidade entre OpenGL e Direct3D usada no Windows pelo navegador Chrome.

Com a manipulação adequada do layout da memória, um invasor pode obter controle total dessa vulnerabilidade […], que pode levar à execução arbitrária de código no contexto do navegador.

Problemas de segurança do Chrome

Versões estáveis anteriores do Google Chrome (84 e 83) abordaram 38 vulnerabilidades cada, incluindo problemas de segurança classificados como críticos e de alta gravidade.

Além disso, o Chrome 84 apresentou maior proteção contra downloads de conteúdo misto; proteção contra golpes de notificação do navegador; bem como a remoção de protocolos TLS inseguros (TLS 1.0 e 1.1).

A versão 83 forneceu aos usuários grandes melhorias de segurança e privacidade; por exemplo, incluiu uma seção de configurações de privacidade e segurança redesenhada e melhor controle sobre cookies.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: Bleeping Computer

Chrome no Android vai rotular sites que carregam rapidamente

Google Meet chega às TVs graças ao Chromecast

Experimentos do Google Chrome são projetados para melhorar a vida útil da bateria e o desempenho

Em breve, o Chrome irá informá-lo se formulários web não forem seguros