chrome-3729545_1280-1.jpg

Google lança patch para dia zero explorado por spyware comercial

Empresa corrigiu uma vulnerabilidade de dia zero no Chrome que foi explorada por um fornecedor de spyware comercial, cujo nome não foi revelado
Da Redação
01/10/2023

O Google corrigiu uma vulnerabilidade de dia zero no Chrome que foi explorada por um fornecedor de spyware comercial, cujo nome não foi revelado. A vulnerabilidade foi relatada à equipe do Chrome por Clement Lecigne, do Threat Analysis Group (TAG) do Google, apenas dois dias antes do lançamento do patch. O Google disse que está ciente da existência de um exploit para a vulnerabilidade, rastreada como CVE-2023-5217 e descrita como um “estouro de buffer de heap na codificação vp8 na libvpx”.

O comunicado do Google não fornece mais informações sobre ataques que exploram o dia zero. “O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, disse a empresa. No entanto, uma pesquisadora do TAG disse em um post no X (ex-Twitter), que a vulnerabilidade havia sido explorada para instalar spyware.

A vulnerabilidade foi corrigida no Google Chrome 117.0.5938.132, que está sendo lançado agora para usuários de Windows, Mac e Linux no canal Stable Desktop.

Veja isso
Extensões maliciosas do Chrome somam 130 milhões de downloads
Google removerá indicadores de sites seguros no Chrome 117

Na semana retrasada, o Google TAG revelou que três dias zero recentemente corrigidos pela Apple para bloquear um exploit usado para implantar o spyware Predator no telefone de um candidato presidencial egípcio. Predator é um spyware desenvolvido pela Cytrox, um controverso fornecedor de spyware comercial, que pode roubar o conteúdo do telefone de uma vítima uma vez instalado.

O lançamento de um patch de emergência para o Chrome ocorre poucas semanas depois que o Google corrigiu outro dia zero explorado ativamente que foi descoberto pela equipe de Engenharia e Arquitetura de Segurança (Sear, na sigla em inglês) da Apple e pelo Citizen Lab, uma organização de direitos digitais da Universidade de Toronto que investiga spyware há mais de uma década.

Compartilhar:

Últimas Notícias