🌟 Atualização imperdÃvel para quem gosta de estar bem informado!
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Google lançou na quinta-feira atualizações de segurança para seu navegador Chrome para solucionar duas vulnerabilidades de alta gravidade que, segundo ele, foram exploradas em estado selvagem.
A lista de vulnerabilidades é a seguinte -
CVE-2026-3909 (pontuação CVSS: 8,8) – Uma vulnerabilidade de gravação fora dos limites na biblioteca gráfica Skia 2D que permite que um invasor remoto execute acesso à memória fora dos limites por meio de uma página HTML criada.
CVE-2026-3910 (pontuação CVSS: 8,8) – Uma vulnerabilidade de implementação inadequada no mecanismo V8 JavaScript e WebAssembly que permite que um invasor remoto execute código arbitrário dentro de uma sandbox por meio de uma página HTML criada.
Ambas as vulnerabilidades foram descobertas e relatadas pelo próprio Google em 10 de março de 2026. Como é habitual nesses casos, não há detalhes disponÃveis sobre como os problemas estão sendo abusados e quem está por trás dos esforços. Isso é feito para evitar que outros agentes de ameaças explorem os problemas.
“O Google está ciente de que explorações para CVE-2026-3909 e CVE-2026-3910 existem à solta”, observou a empresa.
O desenvolvimento ocorre menos de um mês depois que o Google enviou correções para um bug de uso após liberação de alta gravidade no componente CSS do Chrome (CVE-2026-2441, pontuação CVSS: 8,8) que também foi explorado como dia zero. O Google corrigiu um total de três dias zero do Chrome ativamente armados desde o inÃcio do ano.
Para proteção ideal, os usuários são aconselhados a atualizar seu navegador Chrome para as versões 146.0.7680.75/76 para Windows e Apple macOS e 146.0.7680.75 para Linux. Para garantir que as atualizações mais recentes estejam instaladas, os usuários podem navegar até Mais > Ajuda > Sobre o Google Chrome e selecionar Reiniciar.
Os usuários de outros navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções conforme e quando estiverem disponÃveis.
A lista de vulnerabilidades é a seguinte -
CVE-2026-3909 (pontuação CVSS: 8,8) – Uma vulnerabilidade de gravação fora dos limites na biblioteca gráfica Skia 2D que permite que um invasor remoto execute acesso à memória fora dos limites por meio de uma página HTML criada.
CVE-2026-3910 (pontuação CVSS: 8,8) – Uma vulnerabilidade de implementação inadequada no mecanismo V8 JavaScript e WebAssembly que permite que um invasor remoto execute código arbitrário dentro de uma sandbox por meio de uma página HTML criada.
Ambas as vulnerabilidades foram descobertas e relatadas pelo próprio Google em 10 de março de 2026. Como é habitual nesses casos, não há detalhes disponÃveis sobre como os problemas estão sendo abusados e quem está por trás dos esforços. Isso é feito para evitar que outros agentes de ameaças explorem os problemas.
“O Google está ciente de que explorações para CVE-2026-3909 e CVE-2026-3910 existem à solta”, observou a empresa.
O desenvolvimento ocorre menos de um mês depois que o Google enviou correções para um bug de uso após liberação de alta gravidade no componente CSS do Chrome (CVE-2026-2441, pontuação CVSS: 8,8) que também foi explorado como dia zero. O Google corrigiu um total de três dias zero do Chrome ativamente armados desde o inÃcio do ano.
Para proteção ideal, os usuários são aconselhados a atualizar seu navegador Chrome para as versões 146.0.7680.75/76 para Windows e Apple macOS e 146.0.7680.75 para Linux. Para garantir que as atualizações mais recentes estejam instaladas, os usuários podem navegar até Mais > Ajuda > Sobre o Google Chrome e selecionar Reiniciar.
Os usuários de outros navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções conforme e quando estiverem disponÃveis.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #google #corrige #dois #dias #zero #do #chrome #explorados #na #natureza, #afetando #skia #e #v8
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário