-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [26-08-2024] Vulnerabilidade no V8 do Google Chrome

Prezados(as),
O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade encontrada no Google Chrome, do tipo "Type confusion", que pode ser explorada por meio do V8, interpretador de JavaScript e WebAssembly do Chrome.

Até a última revisão deste alerta, foram identificados códigos capazes de explorar esta vulnerabilidade.

1) Produtos e versões afetadas;
2) Identificadores CVE (http://cve.mitre.org);
3) Descrição das vulnerabilidades;
4) Mitigação e correções disponíveis; e
5) Mais informações.

1) Produtos e versões afetadas:

Google Chrome

Versões abaixo de 128.0.6613.84.85 do Chrome para Windows e Mac, e versões abaixo de 128.0.6613.84 para Linux


2) Identificadores CVE (http://cve.mitre.org):

CVE-2024-7971

3) Descrição das vulnerabilidades:

Trata-se de uma vulnerabilidade de alta gravidade no mecanismo V8 JavaScript do Chrome, um agente malicioso que explorar essa vulnerabilidade pode causar corrupção de heap, quando é danificado a visão do alocador do heap, por meio de uma página HTML maliciosa. Levando à potencial execução remota de código arbitrário.

Esta vulnerabilidade foi identificada no Chrome, porém ressaltamos que o motor V8 também está presente em outros navegadores baseados no Chromium. Portanto, usuários dos navegadores Microsoft Edge, do Opera e Brave, também devem receber atualização de pacotes de correção.

4) Mitigação e correções disponíveis:

O CAIS recomenda fortemente a atualização dos navegadores para as versões de correção.

5) Mais informações:
https://nvd.nist.gov/vuln/detail/CVE-2024-7971
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7971

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       https://www.rnp.br/sistema-rnp/cais   #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
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=W7Fc
-----END PGP SIGNATURE-----