Google Chrome lança correção para vulnerabilidade na biblioteca FreeType

Google Chrome lança correção para vulnerabilidade na biblioteca FreeType

Recentemente, o Googlelanou a verso 86.0.4240.111 do Chrome. Uma das correes implementadas um patch de segurana que corrige uma vulnerabilidade ativamente explorada.

Conhecido como CVE-2020-15999, o problema descrito como um bug de corrupo de memria da biblioteca de renderizao de fontes FreeType – que est includa nas distribuies padres do Chrome.

A vulnerabilidade foi descoberta por pesquisadores de segurana do Project Zero, uma das equipes de segurana interna do Google. Segundo Ben Hawkes, lder da equipe, um criminoso foi encontrado se aproveitando dessa falha para arquitetar ataques contra usurios do navegador.

Hawkes tambm afirma que alertou outros fornecedores de aplicativos que usam a mesma biblioteca a atualizarem seus softwares. De acordo com ele, essa foi a deciso mais comum, j que possvel que os criminosos direcionem os ataques para outras frentes.

Reprodu

Vulnerabilidade bug de corrupo de memria da biblioteca de renderizao de fontes FreeType . Foto: Ink Drop/ Shutterstock

Ataque descoberto

Apesar de revelar avulnerabilidade, detalhes sobre as tentativas de explorao no foram divulgados. O Googlegeralmente fica meses analisando detalhes tcnicos das exploraes para detalhar as descobertas. No entanto, isso no foi feito at agora.

Apesar disso, com a correo visvel no cdigo-fonte do FreeType, espera-se que especialistas sejam capazes de fazer engenharia reversa para apresentar suas prprias concluses sobre a ameaa nas prximas semanas.

Esse o terceiro ataque arquitetado contra os usurios do Chromedos ltimos 12 meses. Os anteriores foram CVE-2019-13720 (outubro de 2019) e CVE-2020-6418 (fevereiro de 2020).

Via: ZDNet


Segurana Chrome Tecnologia google chrome atualizao falha de segurana navegador

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *