-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [09/12/2022]: Vulnerabilidade no navegador Google Chrome


Prezados(as),

O CAIS alerta para a recente vulnerabilidade encontrada no navegador Google Chrome, que pode permitir execução de códigos maliciosos. Até o momento da publicação deste alerta já foram identificados códigos de exploração para a vulnerabilidade em questão.

Descrição
Trata-se de uma vulnerabilidade de dia zero (zero day) que ocorre devido a uma falha de "Type Confusion" no mecanismo JavaScript do Chrome V8. A exploração bem-sucedida, pode ocasionar travamentos do navegador através da leitura ou escrita da memória fora dos limites do buffer. Os agentes maliciosos também podem utilizar a vulnerabilidade para execução de código malicioso.

Sistemas impactados
Navegador Google Chrome.

Versões afetadas
Versões anteriores a 108.0.5359.94

Correções disponíveis
Atualizar o navegador para a versão mais recente, disponibilizada pelo Google Chrome.

Identificadores CVE (http://cve.mitre.org)
CVE-2022-4262

Mais informações
https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html
https://nvd.nist.gov/vuln/detail/CVE-2022-4262
https://cwe.mitre.org/data/definitions/843.html

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       https://cais.rnp.br                   #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=pomn
-----END PGP SIGNATURE-----