Logo depois Google corrigiu uma falha de dia zero divulgada publicamente em Google Chrome , outro apareceu no navegador Google. A exploração foi detectada pela primeira vez por um usuário no Twitter que atende pelo nome de”frust”(via Guia do Tom). “Só estou aqui para largar um Chrome 0day. Sim, você leu certo ”, disse o usuário do Twitter na quarta-feira. Frust também compartilhou um link do GitHub para uma página que continha JavaScript para uma página da web de prova de conceito que explorará a falha. Frust também demonstrou em um vídeo do YouTube que a página da web iniciará o Windows Notepad no Chrome ou um navegador relacionado. Se ele pode fazer isso, ele pode fazer qualquer coisa que o usuário fizer. O informante disse que a exploração funcionou na versão 89.0.4389.128 do Chrome, lançada em 13 de abril.
A nova vulnerabilidade está sendo categorizada como “dia zero ”Falha porque os desenvolvedores de software tiveram“ zero dias ”para consertá-la. O relatório do Tom’s Guide também disse que o hack de prova de conceito funciona em uma versão com patches completos do Microsoft Edge. Ele também disse que outros navegadores baseados em Chromium como Brace, Opera e Vivaldi também estão em risco. Assim como com as falhas anteriores de “dia zero”, este também vem com uma condição-o navegador de destino precisa ter o sandbox desativado. Sandboxing é um processo que impede que processos maliciosos em um navegador escapem para o sistema operacional circundante. “Escapar” de uma sandbox é considerado uma conquista do hacking. O exploit recém-encontrado não consegue escapar da Sandbox.
Então, o que os usuários podem fazer para se proteger e proteger suas máquinas do zero-falha do dia? Atualmente, não há muito o que fazer sobre essa falha, exceto usar o Firefox ou o Safari em vez disso. No entanto, é improvável que hackers maliciosos usem essa falha para anexar o Chrome ou Edge a curto prazo. O Google corrigiu a falha anterior de dia zero em seis dias, portanto, pode-se esperar que a empresa faça algo a respeito em um período de tempo semelhante.
Leia todas as últimas notícias e últimas notícias aqui
