O Google lançou uma atualização de segurança para o Chrome para resolver uma vulnerabilidade de zero day de alta gravidade que, segundo a empresa, foi explorada na natureza. Essa vulnerabilidade, atribuída ao identificador CVE-2023-7024, é um bug de estouro de buffer baseado em heap na estrutura WebRTC que pode ser explorado para resultar em falhas de programa ou execução arbitrária de código.
Essa vulnerabilidade é particularmente preocupante porque foi explorada na natureza, o que significa que os cibercriminosos já estão usando-a para atacar usuários do Chrome. Isso aumenta o risco de que você possa ser vítima de um ataque, como a instalação de malware em seu dispositivo ou o roubo de seus dados pessoais.
A vulnerabilidade afeta o WebRTC, uma tecnologia que permite que dois dispositivos se comuniquem entre si em tempo real. É usada em uma variedade de aplicativos e serviços, incluindo chamadas de vídeo, streaming de música e jogos online.
A vulnerabilidade pode ser explorada por um cibercriminoso enviando uma mensagem maliciosa a um usuário do Chrome. Se o usuário abrir a mensagem, o bug de estouro de buffer pode ser acionado, permitindo que o cibercriminoso execute código arbitrário no dispositivo da vítima.
Recomendação
Para se proteger dessa vulnerabilidade, é importante atualizar seu navegador Chrome para a versão 120.0.6099.129/130 para Windows e 120.0.6099.129 para macOS e Linux. Você também deve aplicar as correções para navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi.
Conclusão
A CVE-2023-7024 é uma ameaça significativa à segurança dos usuários do Chrome. É importante atualizar seu navegador o mais rápido possível para mitigar o risco de ataque.
Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui
Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.