
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [18/04/2023]: Vulnerabilidade navegador Chrome de Confusão em V8

Prezados(as),
O CAIS alerta para uma vulnerabilidade crítica no navegador Chrome, esta vulnerabilidade pode gerar falha de confusão de tipos no V8 do Chrome permitindo que um invasor remoto que explore esta vulnerabilidade cause corrupção de heap por meio de uma página HTML maliciosa. Até a última revisão deste alerta, foram identificados códigos capazes de explorar esta vulnerabilidade.

Produtos afetados
Todas as versões Google Chrome anteriores a 112.0.5615.121

Correções disponíveis
Recomenda-se que os usuários atualizem para a versão 112.0.5615.121 para os OS Windows, MacOS e Linux.
 - - https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html
Obs.: Usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados à aplicar as correções quando forem disponibilizadas.

Identificadores CVE (http://cve.mitre.org)
CVE-2023-2033

Mais informações
 - - https://nvd.nist.gov/vuln/detail/CVE-2023-2033
 - - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2033
 - - https://security-tracker.debian.org/tracker/CVE-2023-2033

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=8jvb
-----END PGP SIGNATURE-----