Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
LarPrimeiros patches semanais de atualização de segurança do Chrome em alta
O Google lançou a primeira atualização semanal de segurança do Chrome, que corrige cinco vulnerabilidades de segurança de memória, incluindo quatro classificadas como “alta gravidade”.
Por
O Google anunciou esta semana uma atualização de segurança do Chrome 116 que corrige cinco vulnerabilidades de segurança de memória relatadas por pesquisadores externos, incluindo quatro problemas classificados como “alta gravidade”.
Com base na recompensa de bug que o Google pagou por essas falhas, a mais grave delas é CVE-2023-4430, um bug de uso após livre no Vulkan, o padrão aberto de plataforma cruzada para gráficos 3D.
A vulnerabilidade foi relatada por Cassidy Kim, que recebeu uma recompensa de US$ 10.000 por bug pela descoberta, observa o Google em seu comunicado.
O próximo da fila é outro problema de uso após liberação, desta vez no componente Loader. A falha é rastreada como CVE-2023-4429 e foi relatada por um pesquisador anônimo, que recebeu uma recompensa de US$ 3.000.
A gigante da internet diz que também distribuiu uma recompensa de US$ 2.000 por uma vulnerabilidade de acesso à memória fora dos limites de alta gravidade em CSS.
No entanto, de acordo com a política do Google, nenhuma recompensa de bug será paga por um problema semelhante no mecanismo JavaScript V8, que foi relatado por um pesquisador do Google Project Zero, nem por uma falha de acesso à memória fora dos limites de gravidade média em fontes, que foi relatado por um pesquisador de segurança da Microsoft.
A iteração mais recente do Chrome está sendo lançada como versão 116.0.5845.110 para Mac e Linux e como versões 116.0.5845.110/.111 para Windows.
O Google não menciona nenhuma dessas vulnerabilidades sendo exploradas em ataques.
A atualização chega uma semana após o lançamento do Chrome 116 no canal estável, em linha com os planos previamente estabelecidos pelo Google de fornecer patches para novas vulnerabilidades mais rapidamente do que antes.
Embora as principais iterações do Chrome continuem a chegar a cada quatro semanas, atualizações de segurança estáveis serão lançadas semanalmente, para reduzir a janela para explorações de n dias. Desde 2020, a gigante da internet envia atualizações estáveis a cada duas semanas.
Relacionado:Chrome 116 Patches 26 Vulnerabilidades
Relacionado:Google premia mais de US$ 60.000 por vulnerabilidades V8 corrigidas com atualização do Chrome 115
Relacionado:Chrome 115 corrige 20 vulnerabilidades
Ionut Arghire é correspondente internacional da SecurityWeek.
Inscreva-se no SecurityWeek Email Briefing para se manter informado sobre as últimas ameaças, tendências e tecnologias, juntamente com colunas esclarecedoras de especialistas do setor.
Junte-se a especialistas em segurança enquanto eles discutem o potencial inexplorado da ZTNA para reduzir o risco cibernético e capacitar os negócios.
Junte-se à Microsoft e à Finite State para um webinar que apresentará uma nova estratégia para proteger a cadeia de fornecimento de software.
À medida que as regras de divulgação de incidentes cibernéticos da SEC entrarem em vigor, as organizações serão forçadas a considerar seriamente dar aos líderes de segurança um lugar à mesa.(Marc Solomon)
Trabalhar remotamente veio para ficar e as empresas devem continuar a garantir que suas formas básicas de comunicação estejam devidamente configuradas e seguras.(Matt Honea)
A complexidade e o desafio dos ambientes de nuvem distribuídos muitas vezes exigem o gerenciamento de múltiplas infraestruturas, tecnologias e pilhas de segurança, vários mecanismos de políticas, vários conjuntos de controles e vários inventários de ativos.(Joshua Goldfarb)
A Avaliação Automatizada de Controle de Segurança melhora a postura de segurança, verificando configurações adequadas e consistentes de controles de segurança, em vez de apenas confirmar sua existência.(Torsten George)
O contexto ajuda a completar o quadro e resulta em inteligência acionável que as equipes de segurança podem usar para tomar decisões informadas com mais rapidez.(Matt Wilson)
Menos de uma semana depois de anunciar que suspenderia o serviço indefinidamente devido a um conflito com um pesquisador de segurança (na época) não identificado...