Chrome corrige duas falhas zero-day de segurança
A Google confirmou ter corrigido sete falhas de segurança no Chrome durante esta semana, incluindo duas falhas zero-day que foram confirmadas durante o evento Pwn2Own Vancouver 2024.
A primeira falha zero-day descoberta afeta o WebAssembly, e pode permitir a execução de código potencialmente malicioso nos sistemas quando explorada, usando páginas HTML especificamente criadas para explorar a falha. Esta encontra-se focada tanto no Chrome como no Edge.
A segunda falha explora a API WebCodecs, usada normalmente para a codificação de som e vídeo no navegador. Esta falha permite aos atacantes ler e escrever conteúdos no sistema usando páginas HTML especificamente criadas para explorar a falha.
As duas falhas foram rapidamente corrigidas pela equipa do Chrome, sendo que se encontra disponível a nova atualização para o mesmo na versão 123.0.6312.86/.87 em Windows e macOS, ou 123.0.6312.86 para Linux. A atualização deve chegar aos utilizadores durante os próximos dias.
De relembrar que, também recentemente, a Mozilla lançou uma atualização para o Firefox, depois de descobertas falhas de segurança no mesmo durante o evento, tendo corrigido as mesmas em menos de um dia.