📰 Informação fresquinha chegando para você!
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Google lançou uma atualização de segurança de emergência para corrigir a sétima vulnerabilidade de dia zero do Chrome explorada em ataques este ano.
“O Google está ciente de que existe uma exploração para CVE-2025-13223”, alertou o gigante das buscas em um comunicado de segurança publicado na segunda-feira.
Esta vulnerabilidade de alta gravidade é causada por uma fraqueza de confusão de tipo no mecanismo JavaScript V8 do Chrome, relatada na semana passada por Clement Lecigne, do Grupo de Análise de Ameaças do Google. O Google TAG frequentemente sinaliza explorações de dia zero por grupos de ameaças patrocinados pelo governo em campanhas de spyware direcionadas a indivÃduos de alto risco, incluindo jornalistas, polÃticos da oposição e dissidentes.
O Google corrigiu a falha de dia zero com o lançamento de 142.0.7444.175/.176 para Windows, 142.0.7444.176 para Mac e 142.0.7444.175 para Linux.
Embora essas novas versões estejam programadas para serem lançadas para todos os usuários no canal Stable Desktop nas próximas semanas, o patch foi disponibilizado imediatamente quando o BleepingComputer verificou as atualizações mais recentes.
Embora o navegador Chrome seja atualizado automaticamente quando os patches de segurança estiverem disponÃveis, os usuários também podem confirmar se estão executando a versão mais recente acessando o menu Chrome> Ajuda> Sobre o Google Chrome, deixando a atualização terminar e clicando no botão ‘Reiniciar’ para instalá-lo.
Embora o Google já tenha confirmado que o CVE-2025-13223 foi usado em ataques, ele ainda precisa compartilhar detalhes adicionais sobre a exploração ativa.
“O acesso a detalhes e links de bugs pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, disse o Google. “Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem de forma semelhante, mas ainda não foram corrigidos.”
Este é o sétimo dia zero do Chrome explorado em ataques que foram corrigidos pelo Google este ano, com mais seis corrigidos em março, maio, junho, julho e setembro.
Em setembro e julho, abordou dois dias zero explorados ativamente (CVE-2025-10585 e CVE-2025-6558) relatados por pesquisadores do Google TAG.
O Google lançou atualizações de segurança de emergência adicionais em maio para resolver uma vulnerabilidade de dia zero do Chrome (CVE-2025-4664) que permitiu que agentes de ameaças sequestrassem contas. As atualizações também corrigiram uma falha de leitura e gravação fora dos limites (CVE-2025-5419) no mecanismo JavaScript V8 descoberto pelo Google TAG em junho.
Em março, o Google também corrigiu uma falha de escape de sandbox de alta gravidade (CVE-2025-2783) relatada pela Kaspersky, que foi explorada em ataques de espionagem contra meios de comunicação russos e organizações governamentais.
Em 2024, o Google corrigiu mais 10 bugs de dia zero que foram demonstrados durante competições de hackers Pwn2Own ou explorados em ataques.
7 práticas recomendadas de segurança para MCP
À medida que o MCP (Model Context Protocol) se torna o padrão para conectar LLMs a ferramentas e dados, as equipes de segurança estão agindo rapidamente para manter esses novos serviços seguros.
Esta folha de dicas gratuita descreve 7 práticas recomendadas que você pode começar a usar hoje.
Baixe agora
“O Google está ciente de que existe uma exploração para CVE-2025-13223”, alertou o gigante das buscas em um comunicado de segurança publicado na segunda-feira.
Esta vulnerabilidade de alta gravidade é causada por uma fraqueza de confusão de tipo no mecanismo JavaScript V8 do Chrome, relatada na semana passada por Clement Lecigne, do Grupo de Análise de Ameaças do Google. O Google TAG frequentemente sinaliza explorações de dia zero por grupos de ameaças patrocinados pelo governo em campanhas de spyware direcionadas a indivÃduos de alto risco, incluindo jornalistas, polÃticos da oposição e dissidentes.
O Google corrigiu a falha de dia zero com o lançamento de 142.0.7444.175/.176 para Windows, 142.0.7444.176 para Mac e 142.0.7444.175 para Linux.
Embora essas novas versões estejam programadas para serem lançadas para todos os usuários no canal Stable Desktop nas próximas semanas, o patch foi disponibilizado imediatamente quando o BleepingComputer verificou as atualizações mais recentes.
Embora o navegador Chrome seja atualizado automaticamente quando os patches de segurança estiverem disponÃveis, os usuários também podem confirmar se estão executando a versão mais recente acessando o menu Chrome> Ajuda> Sobre o Google Chrome, deixando a atualização terminar e clicando no botão ‘Reiniciar’ para instalá-lo.
Embora o Google já tenha confirmado que o CVE-2025-13223 foi usado em ataques, ele ainda precisa compartilhar detalhes adicionais sobre a exploração ativa.
“O acesso a detalhes e links de bugs pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, disse o Google. “Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem de forma semelhante, mas ainda não foram corrigidos.”
Este é o sétimo dia zero do Chrome explorado em ataques que foram corrigidos pelo Google este ano, com mais seis corrigidos em março, maio, junho, julho e setembro.
Em setembro e julho, abordou dois dias zero explorados ativamente (CVE-2025-10585 e CVE-2025-6558) relatados por pesquisadores do Google TAG.
O Google lançou atualizações de segurança de emergência adicionais em maio para resolver uma vulnerabilidade de dia zero do Chrome (CVE-2025-4664) que permitiu que agentes de ameaças sequestrassem contas. As atualizações também corrigiram uma falha de leitura e gravação fora dos limites (CVE-2025-5419) no mecanismo JavaScript V8 descoberto pelo Google TAG em junho.
Em março, o Google também corrigiu uma falha de escape de sandbox de alta gravidade (CVE-2025-2783) relatada pela Kaspersky, que foi explorada em ataques de espionagem contra meios de comunicação russos e organizações governamentais.
Em 2024, o Google corrigiu mais 10 bugs de dia zero que foram demonstrados durante competições de hackers Pwn2Own ou explorados em ataques.
7 práticas recomendadas de segurança para MCP
À medida que o MCP (Model Context Protocol) se torna o padrão para conectar LLMs a ferramentas e dados, as equipes de segurança estão agindo rapidamente para manter esses novos serviços seguros.
Esta folha de dicas gratuita descreve 7 práticas recomendadas que você pode começar a usar hoje.
Baixe agora
#samirnews #samir #news #boletimtec #google #corrige #nova #falha #de #dia #zero #do #chrome #explorada #em #ataques
🎉 Obrigado por acompanhar, até a próxima notÃcia!
Postar um comentário