Deutsch
English
Español
Français
Italiano
Nederlands
Polski
Русский
Türkçe
Svenska
Chinese
MagyarGoogle lança correções de emergência para vulnerabilidades de alto risco no Google Chrome
Especialistas em segurança, bem como pesquisadores externos, detectaram erros e explorações chave, tais como "uso após livre" de erros e vazamentos de informação. As falhas de "uso após livre" foram identificadas como CVE-2021-37974 e CVE-2021-37975 e ambas são consideradas de alto risco, pois podem causar corrupção de dados.
O bug CVE-2021-37974 afetou a navegação segura e foi observado em 1º de setembro pela Weipeng Jiang, que é afiliada à equipe Codesafe da Legendsec no Qi'anxin Group. Enquanto isso, o CVE-2021-37975 foi encontrado por uma fonte anônima em 24 de setembro; e este bug apareceu no motor JavaScript V8.
Além disso, o CVE-2021-37976 foi designado como uma falha de segurança de nível médio e foi declarado como causador de um "vazamento de informação no núcleo". Esta exploração foi caracterizada pelos esforços combinados de Clement Lecigne no Google TAG, que foi apoiado por Sergie Galzunov e Mark Brand baseado no Projeto Zero do Google em 21 de setembro
O Google decidiu limitar o acesso aos detalhes destas explorações, uma vez que os softwares e projetos relacionados a terceiros podem não ter sido atualizados com as correções de segurança. Além disso, estas restrições podem ser mantidas até que a maioria dos usuários atualizem seus navegadores Chrome com estas correções.
Fonte(s)
