Categorias
Tecnologia

Google Chrome 85 corrige a vulnerabilidade de execução de código WebGL

Google Chrome deixará de funcionar em processadores antigos
O Google está se preparando para fazer grandes mudanças no navegador Chrome, com a versão 89 exigindo um chip com SSE3 em plataformas desktop.

O Google corrigiu um bug no componente WebGL no navegador Google Chrome 85 que poderia levar à execução arbitrária de código após uma exploração bem-sucedida.

O WebGL (Web Graphics Library) é uma API JavaScript usada por navegadores compatíveis para renderizar gráficos 2D e 3D interativos sem usar plug-ins.

Google Chrome 85 corrige a vulnerabilidade no WebGL

Uma correção para esta vulnerabilidade já está incluída no canal Beta do Google Chrome e também chegará ao canal Stable com o lançamento do Chrome 85.0.4149.0.

O problema de segurança descoberto pelo engenheiro de pesquisa da Cisco Talos, Marcin Towalski, é rastreado como CVE-2020-6492 e recebeu uma pontuação CVSSv3 de 8,3 (alta severidade).

Google Chrome 85 corrige a vulnerabilidade de execução de código WebGL
O WebGL (Web Graphics Library) é uma API JavaScript usada por navegadores compatíveis para renderizar gráficos 2D e 3D interativos sem usar plug-ins.

A vulnerabilidade dispara uma falha quando o componente WebGL falha em manipular objetos na memória corretamente. Em suma, a Cisco Talos explica:

Esta vulnerabilidade está no ANGLE, uma camada de compatibilidade entre OpenGL e Direct3D usada no Windows pelo navegador Chrome.

Com a manipulação adequada do layout da memória, um invasor pode obter controle total dessa vulnerabilidade […], que pode levar à execução arbitrária de código no contexto do navegador.

Problemas de segurança do Chrome

Versões estáveis anteriores do Google Chrome (84 e 83) abordaram 38 vulnerabilidades cada, incluindo problemas de segurança classificados como críticos e de alta gravidade.

Além disso, o Chrome 84 apresentou maior proteção contra downloads de conteúdo misto; proteção contra golpes de notificação do navegador; bem como a remoção de protocolos TLS inseguros (TLS 1.0 e 1.1).

A versão 83 forneceu aos usuários grandes melhorias de segurança e privacidade; por exemplo, incluiu uma seção de configurações de privacidade e segurança redesenhada e melhor controle sobre cookies.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: Bleeping Computer

https://sempreupdate.com.br/chrome-no-android-vai-rotular-sites-que-carregam-rapidamente/

https://sempreupdate.com.br/google-meet-chega-as-tvs-gracas-ao-chromecast/

https://sempreupdate.com.br/experimentos-do-google-chrome-sao-projetados-para-melhorar-a-vida-util-da-bateria-e-o-desempenho/

https://sempreupdate.com.br/em-breve-o-chrome-ira-informa-lo-se-formularios-web-nao-forem-seguros/

Por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Sair da versão mobile