©2022 - Todos os Direitos Reservados
Polìtica de Privacidade
Entrar em contato
ameaças cibernéticas

Zero day explorada no Chrome: CVE-2023-7024

Inteligência Artificial

1 min read
Zero day explorada no Chrome: CVE-2023-7024

O Google lançou uma atualização de segurança para o Chrome para resolver uma vulnerabilidade de zero day de alta gravidade que, segundo a empresa, foi explorada na natureza. Essa vulnerabilidade, atribuída ao identificador CVE-2023-7024, é um bug de estouro de buffer baseado em heap na estrutura WebRTC que pode ser explorado para resultar em falhas de programa ou execução arbitrária de código.

Essa vulnerabilidade é particularmente preocupante porque foi explorada na natureza, o que significa que os cibercriminosos já estão usando-a para atacar usuários do Chrome. Isso aumenta o risco de que você possa ser vítima de um ataque, como a instalação de malware em seu dispositivo ou o roubo de seus dados pessoais.

A vulnerabilidade afeta o WebRTC, uma tecnologia que permite que dois dispositivos se comuniquem entre si em tempo real. É usada em uma variedade de aplicativos e serviços, incluindo chamadas de vídeo, streaming de música e jogos online.

A vulnerabilidade pode ser explorada por um cibercriminoso enviando uma mensagem maliciosa a um usuário do Chrome. Se o usuário abrir a mensagem, o bug de estouro de buffer pode ser acionado, permitindo que o cibercriminoso execute código arbitrário no dispositivo da vítima.

Recomendação

Para se proteger dessa vulnerabilidade, é importante atualizar seu navegador Chrome para a versão 120.0.6099.129/130 para Windows e 120.0.6099.129 para macOS e Linux. Você também deve aplicar as correções para navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi.

Conclusão

A CVE-2023-7024 é uma ameaça significativa à segurança dos usuários do Chrome. É importante atualizar seu navegador o mais rápido possível para mitigar o risco de ataque. 

Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui

Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.

Inscreva-se para mais como este.

Enter your email
Subscribe