[SECURITY-L] [RNP/CAIS Alerta #0102] Vulnerabilidade navegador Chrome de Confusão em V8

CSIRT Unicamp security em unicamp.br
Terça Abril 18 15:57:28 -03 2023 

 CAIS-Alerta [18/04/2023]: Vulnerabilidade navegador Chrome de Confusão em
V8

Prezados(as),
O CAIS alerta para uma vulnerabilidade crítica no navegador Chrome, esta
vulnerabilidade pode gerar falha de confusão de tipos no V8 do Chrome
permitindo que um invasor remoto que explore esta vulnerabilidade cause
corrupção de heap por meio de uma página HTML maliciosa. Até a última
revisão deste alerta, foram identificados códigos capazes de explorar esta
vulnerabilidade.

Produtos afetados
Todas as versões Google Chrome anteriores a 112.0.5615.121

Correções disponíveis
Recomenda-se que os usuários atualizem para a versão 112.0.5615.121 para os
OS Windows, MacOS e Linux.
 - -
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html
Obs.: Usuários de navegadores baseados no Chromium, como Microsoft Edge,
Brave, Opera e Vivaldi, também são aconselhados à aplicar as correções
quando forem disponibilizadas.

Identificadores CVE (http://cve.mitre.org)
CVE-2023-2033

Mais informações
 - - https://nvd.nist.gov/vuln/detail/CVE-2023-2033
 - - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2033
 - - https://security-tracker.debian.org/tracker/CVE-2023-2033

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20230418/948f2a0c/attachment.html>

Mais detalhes sobre a lista de discussão SECURITY-L