🌟 Atualização imperdível para quem gosta de estar bem informado!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Google lançou na sexta-feira atualizações de segurança para seu navegador Chrome para solucionar uma falha de segurança que, segundo ele, foi explorada em estado selvagem.
A vulnerabilidade de alta gravidade, rastreada como CVE-2026-2441 (pontuação CVSS: 8,8), foi descrita como um bug de uso após liberação em CSS. O pesquisador de segurança Shaheen Fazim foi creditado por descobrir e relatar a falha em 11 de fevereiro de 2026.
“O uso gratuito em CSS no Google Chrome antes de 145.0.7632.75 permitia que um invasor remoto executasse código arbitrário dentro de uma sandbox por meio de uma página HTML criada”, de acordo com uma descrição da falha no National Vulnerability Database (NVD) do NIST.
O Google não revelou quaisquer detalhes sobre como a vulnerabilidade está sendo explorada em estado selvagem, por quem ou quem pode ter sido alvo, mas reconheceu que “existe uma exploração para CVE-2026-2441 em estado selvagem”.
Embora o Google Chrome não seja estranho às vulnerabilidades exploradas ativamente, o desenvolvimento destaca mais uma vez como as falhas baseadas no navegador são um alvo atraente para atores mal-intencionados, uma vez que estão instaladas em todos os lugares e expõem uma ampla superfície de ataque.
A divulgação do CVE-2026-2441 torna-o o primeiro dia zero explorado ativamente no Chrome que o Google corrigiu em 2026. No ano passado, a gigante da tecnologia corrigiu oito falhas de dia zero no Chrome que foram exploradas ativamente ou demonstradas como uma prova de conceito (PoC).
Na semana passada, a Apple também lançou atualizações para iOS, iPadOS, macOS Tahoe, tvOS, watchOS e visionOS para resolver uma falha de dia zero (CVE-2026-20700, pontuação CVSS: 7,8) que foi transformada em arma de dia zero para executar código arbitrário em dispositivos suscetíveis como parte de um “ataque extremamente sofisticado” direcionado a indivíduos específicos que executavam dispositivos iOS executando versões anteriores ao iOS 26.
Para proteção ideal, os usuários são aconselhados a atualizar seu navegador Chrome para as versões 145.0.7632.75/76 para Windows e Apple macOS e 144.0.7559.75 para Linux. Para garantir que as atualizações mais recentes estejam instaladas, os usuários podem navegar até Mais > Ajuda > Sobre o Google Chrome e selecionar Reiniciar.
Os usuários de outros navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções conforme e quando estiverem disponíveis.
A vulnerabilidade de alta gravidade, rastreada como CVE-2026-2441 (pontuação CVSS: 8,8), foi descrita como um bug de uso após liberação em CSS. O pesquisador de segurança Shaheen Fazim foi creditado por descobrir e relatar a falha em 11 de fevereiro de 2026.
“O uso gratuito em CSS no Google Chrome antes de 145.0.7632.75 permitia que um invasor remoto executasse código arbitrário dentro de uma sandbox por meio de uma página HTML criada”, de acordo com uma descrição da falha no National Vulnerability Database (NVD) do NIST.
O Google não revelou quaisquer detalhes sobre como a vulnerabilidade está sendo explorada em estado selvagem, por quem ou quem pode ter sido alvo, mas reconheceu que “existe uma exploração para CVE-2026-2441 em estado selvagem”.
Embora o Google Chrome não seja estranho às vulnerabilidades exploradas ativamente, o desenvolvimento destaca mais uma vez como as falhas baseadas no navegador são um alvo atraente para atores mal-intencionados, uma vez que estão instaladas em todos os lugares e expõem uma ampla superfície de ataque.
A divulgação do CVE-2026-2441 torna-o o primeiro dia zero explorado ativamente no Chrome que o Google corrigiu em 2026. No ano passado, a gigante da tecnologia corrigiu oito falhas de dia zero no Chrome que foram exploradas ativamente ou demonstradas como uma prova de conceito (PoC).
Na semana passada, a Apple também lançou atualizações para iOS, iPadOS, macOS Tahoe, tvOS, watchOS e visionOS para resolver uma falha de dia zero (CVE-2026-20700, pontuação CVSS: 7,8) que foi transformada em arma de dia zero para executar código arbitrário em dispositivos suscetíveis como parte de um “ataque extremamente sofisticado” direcionado a indivíduos específicos que executavam dispositivos iOS executando versões anteriores ao iOS 26.
Para proteção ideal, os usuários são aconselhados a atualizar seu navegador Chrome para as versões 145.0.7632.75/76 para Windows e Apple macOS e 144.0.7559.75 para Linux. Para garantir que as atualizações mais recentes estejam instaladas, os usuários podem navegar até Mais > Ajuda > Sobre o Google Chrome e selecionar Reiniciar.
Os usuários de outros navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções conforme e quando estiverem disponíveis.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #novo #chrome #zeroday #(cve20262441) #sob #ataque #ativo #– #patch #lançado
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário