O primeiro bug de dia zero do ano no Chrome pode levar a execução de código arbitrário em sistemas vulneráveis. O Google emitiu nesta segunda-feira, 11 correções de segurança para seu navegador Chrome, incluindo um bug de dia zero de alta gravidade que está sendo explorado ativamente por invasores.

Rastreada como CVE-2022-0609, uma vulnerabilidade no componente de Animação do Chrome. Esse tipo de falha pode levar a corrupção de dados válidos até a execução de código arbitrário em sistemas vulneráveis. Essas falhas também podem ser usadas para burlar a sandbox de segurança do navegador.

Para corrigir o problema de animação, juntamente com outros 10 problemas de segurança, o Google lançou o Chrome 98.0.4758.102 para Windows, Mac e Linux, com lançamento previsto para os próximos dias ou semanas.

O crédito pela descoberta vai para Adam Weidemann e Clément Lecigne, ambos do Grupo de Análise de Ameaças (TAG) do Google.

Google emite correções de segurança para seu navegador Chrome

Nova variante do malware MyloBot envia e-mails de chantagem sexual exigindo US$ 2.732 em Bitcoin

Provedores de serviços em nuvem asiáticos enfrentam ameaças cibernéticas

Cibercriminosos estão utilizando metaprogramação para burlar mecanismos de proteção

Clones do The Pirate Bay atingem milhões de usuários todos os meses

França determina que usar o Google Analytics viola o regulamento geral de proteção de dados

CISA, FBI e NSA emitem alerta sobre aumento severo em ataques de ransomware

Apple diz que Zero-Day no WebKit atinge dispositivos iOS e macOS

Ciberespiões do Hamas retornam com novo malware após exposição de operações

Autoridades russas derrubam vários fóruns de crimes cibernéticos