Pesquisadorores publiclaram detestam técricos e código de prova de concebito para uma vulnerabilidade crítica de execução remota de código no motor v8 do google chrome, relacionada à canonicalização de tipos em web web. Um surto de regresso de uma verificações de nulabilidade incorreta Introduzida em versões recentes do cromo, o que liMite Confundir Tipos referenciados e Criar Condiza de corrupção de Memória
Leia Tamboma
Goanywhere, Da Fortra, Esteve Sob Ataque Antes faz patch
Ransomware Contra Backup eleva
UM Exploraça Relatórios combina essa confusão de tipos com uma técnica de contorno do sandbox que abusa do gerenciamento de pilhas entre chamadas javaScript e wasm, permitindo um um atacante controlar o fluxo de execução dentrro do processo do navegador. ABORA OS PESQUISORES TENHAM Demonstred UM Explora Funcial EM EMBIENTE CONTROLUADO, um divulgado inclui detalehes técicos que tornam a falha mais perigosamenthe explorável se ambientes não forem atualizados.
O Google Já Corrigiu o Problema em Chrome M137.0.7151.57 E LIBEROU A ATUALIZAÇÃO PARA COMO PLATAFORMAS SUPORPADAS. Usuários e Administradores Devem Garantir que O Navegador Seja Atualizado Imediato, Pois A Divulgação púbblica do código de propa de concebito aumenta o risco de exploraça ã por missa portas maliciosos. Equipses de Segurança Devent Tamboma Monitorar tráfego e Processos de Navegador Anômalos e Aplicar Políticos de Aplicação de Atualizações Autométricas.
Crédito Pelos Achados Foi Atribuído Ao Pesquisador Respovel Pela Descoberta E Pela demonstração, EO Time Do Chrome Reverteu A Regressão de Nulabilidade e REFORÇOU CHECEGENS INTERNAS PARA RESTAR A Integridade do V8.
