O Google corrigiu um bug no componente WebGL no navegador Google Chrome 85 que poderia levar à execução arbitrária de código após uma exploração bem-sucedida.
O WebGL (Web Graphics Library) é uma API JavaScript usada por navegadores compatíveis para renderizar gráficos 2D e 3D interativos sem usar plug-ins.
Google Chrome 85 corrige a vulnerabilidade no WebGL
Uma correção para esta vulnerabilidade já está incluída no canal Beta do Google Chrome e também chegará ao canal Stable com o lançamento do Chrome 85.0.4149.0.
O problema de segurança descoberto pelo engenheiro de pesquisa da Cisco Talos, Marcin Towalski, é rastreado como CVE-2020-6492 e recebeu uma pontuação CVSSv3 de 8,3 (alta severidade).
A vulnerabilidade dispara uma falha quando o componente WebGL falha em manipular objetos na memória corretamente. Em suma, a Cisco Talos explica:
Esta vulnerabilidade está no ANGLE, uma camada de compatibilidade entre OpenGL e Direct3D usada no Windows pelo navegador Chrome.
Com a manipulação adequada do layout da memória, um invasor pode obter controle total dessa vulnerabilidade […], que pode levar à execução arbitrária de código no contexto do navegador.
Problemas de segurança do Chrome
Versões estáveis anteriores do Google Chrome (84 e 83) abordaram 38 vulnerabilidades cada, incluindo problemas de segurança classificados como críticos e de alta gravidade.
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
Além disso, o Chrome 84 apresentou maior proteção contra downloads de conteúdo misto; proteção contra golpes de notificação do navegador; bem como a remoção de protocolos TLS inseguros (TLS 1.0 e 1.1).
A versão 83 forneceu aos usuários grandes melhorias de segurança e privacidade; por exemplo, incluiu uma seção de configurações de privacidade e segurança redesenhada e melhor controle sobre cookies.
Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.
Fonte: Bleeping Computer
Chrome no Android vai rotular sites que carregam rapidamente
Experimentos do Google Chrome são projetados para melhorar a vida útil da bateria e o desempenho
Em breve, o Chrome irá informá-lo se formulários web não forem seguros
