Google Chrome corrige vulnerabilidade que permite a execução de código ilegal

Por Metro Jornal

O Google Chrome corrigiu, nesta semana, uma vulnerabilidade que permitia a execução de um código ilícito, de acordo com informações da ESET.

Como revelado, é uma brecha (CVE-2020-6492) de alta gravidade do tipo use-after-free no componente WebGL (Web Graphics Library) do Chrome que pode ser usada por um atacante para executar código arbitrário.

A vulnerabilidade foi descoberta pela equipe da Cisco Talos em maio e ocorre quando esse componente usa de forma incorreta objetos na memória. “Quanto à gravidade, a falha recebeu pontuação de 8,3 em uma escala de 10”, detalhou.

Chromium

“A falha veio à tona após a descoberta, no início de agosto, de uma vulnerabilidade em navegadores baseados em Chromium que, de acordo com o portal ThreatPost, permite que um atacante possa burlar a proteção fornecida pela Content Security Policy (CSP) em um site para roubar dados de usuários que acessem a página e executar código”, completou.

Com informações da ESET

LEIA TAMBÉM:

Loading...
Revisa el siguiente artículo