Ontem pode ter sido noite de Halloween, mas isso não impediu a Google de divulgar uma nova vulnerabilidade grave existente sobre o navegador Chrome. A falha 0-Day descoberta encontra-se a ser ativamente explorada na Internet e afeta os componentes de áudio do navegador.
De acordo com a empresa, a falha CVE-2019-13720 foi inicialmente descoberta por dois investigadores de segurança da Kaspersky, que rapidamente informaram a Google do problema e foi entretanto lançada a correção da mesma sobre a versão do Chrome 78.0.3904.87.
A falha ocorria a nível da memoria, que sobre certas situações poderia permitir que código malicioso fosse executado dentro do navegador. A falha não foi especificada com detalhe, mas os investigadores acreditam que a mesma já se encontra a ser explorada ativamente em campanhas de malware pela internet, pelo que será extremamente importante a atualização para a versão mais recente do Chrome.
Para a maioria dos utilizadores o processo de atualização do Chrome deve ser realizado de forma automática em segundo plano, pelo que apenas necessita de verificar se o mesmo está sobre a versão 78.0.3904.87 ou mais recente.
Nenhum comentário
Seja o primeiro!