Atualização de segurança do Google Chrome – Atualize Agora!

24/09/2020 mindsecblog Notícias 0

Atualização de segurança do Google Chrome – Atualize Agora! A exploração bem-sucedida da vulnerabilidade permite que os invasores executem códigos arbitrários no contexto do usuário.

O Google lançou o Chrome 85.0.4183.121 para Windows, Mac e Linux, que vem com uma correção para 10 falhas de segurança. Das 10 vulnerabilidades, 7 delas são relatadas por pesquisadores de segurança externos e três delas pela equipe de segurança do Google.

CVE-2020-15960: Leitura fora dos limites no armazenamento, que permite a um invasor ler de outros locais da memória ou causar um travamento.

CVE-2020-15961, CVE-2020-15963, CVE-2020-15966: A aplicação de política insuficiente na vulnerabilidade de extensões com o Google Chrome permite que invasores que convenceram um usuário a instalar uma extensão maliciosa para obter informações potencialmente confidenciais por meio de uma extensão do Chrome criada.

CVE-2020-15962: A aplicação de políticas insuficiente em falha serial permite que invasores remotos confundam o usuário por meio de um nome de domínio criado.

CVE-2020-15965: A gravação fora dos limites permite que os invasores gravem fora dos limites do buffer.

CVE-2020-15964: Foi encontrada falha de validação de dados insuficiente no componente do roteador de mídia do navegador Chromium.

Junto com essas vulnerabilidades, o Google corrigiu outras falhas relatadas por suas equipes de segurança interna.

“O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam, mas ainda não foram corrigidos. ”

Recomenda-se aos usuários do Chrome que atualizem com a nova versão o mais rápido possível.