O Google lançou atualizações de segurança para solucionar duas vulnerabilidades de alta gravidade no navegador Chrome, uma das quais é uma falha Zero Day ativamente explorada em ataques para seqüestrar computadores.
As vulnerabilidades, rastreadas como CVE-2019-13720 e CVE-2019-13721, foram encontradas respectivamente no componente de áudio do Chrome e na biblioteca PDFium.
As vulnerabilidades afetam o navegador Chrome nos sistemas Windows, Mac e Linux. O Google lançou a versão 78.0.3904.87 do Chrome para corrigir os problemas, recomenda-se aos usuários que instalem a atualização imediatamente.
O Google não forneceu detalhes técnicos das falhas; ambas podem ser exploradas por um invasor remoto para aumentar os privilégios no navegador Chrome e escapar das proteções da sandbox.
As vulnerabilidades podem ser exploradas enganando os usuários do Chrome através de visitas à sites maliciosos criados potencialmente para executar códigos maliciosos arbitrários nos sistemas de destino.
A falha Zero Day no componente de áudio, CVE-2019-13720, foi relatada pelos pesquisadores da Kaspersky Anton Ivanov e Alexey Kulaev. De acordo com a dupla de segurança, a falha foi encontrada explorada, embora os especialistas não tenham atribuído os ataques a algum método de invasão específico.
Para maiores informações, consulte o comunicado emitido pelo Google.