Barracuda full logo

Aviso de Ameaça de Cibersegurança: Vulnerabilidade zero-day do Chrome

Tópicos:
20 set. 2024
|
Spartak Myrto

Foi identificada uma vulnerabilidade crítica de zero-day no Chrome, permitindo acesso não autorizado e potencial execução remota de código em sistemas afetados. Continue a ler este Aviso de Ameaça de Cibersegurança para obter mais informações e proteger os seus sistemas agora.

Qual é a ameaça?

A falha, conhecida como CVE-2024-7971, deve-se a uma vulnerabilidade de 'confusão de tipo' descoberta no motor JavaScript V8 do Chrome e utiliza um rootkit FudModule. A possível exploração permite que atacantes obtenham execução remota de código no Chromium. O rootkit irá correr na memória e, a partir daí, iniciará uma estratégia de manipulação direta de objetos do kernel, que terá como alvo a perturbação na segurança do kernel.

Por que é digno de nota?

Este zero-day está a ser ativamente explorado por um grupo de hackers conhecido como Citrine Sleet. Este grupo tem sido responsável por muitos ataques anteriores a instituições financeiras e empresas de criptomoedas. Dado que esta vulnerabilidade permite a execução remota de código, isso pode permitir um movimento lateral adicional nas comunicações por e-mail, privilégios do sistema e exfiltração de informações sensíveis.

Qual é a exposição ou o risco?

Esta fraqueza específica de confusão de tipo está a impactar o V8 no Google Chrome antes da versão 128.0.6613.84 e permite a um atacante remoto explorar a corrupção do heap através de uma página HTML manipulada. A confusão de tipo ocorre quando um programa de computador confunde o tipo de dados com o qual está a trabalhar. Isto frequentemente leva a erros ou problemas de segurança. A corrupção do heap envolve tirar proveito de problemas na memória de um computador para causar erros ou ganhar controlo de um sistema através de uma página HTML manipulada.

Quais são as recomendações?

A Barracuda recomenda tomar as seguintes ações:

  • Atualize para a versão mais recente do Google Chrome.
  • Garantir que todas as plataformas de deteção e resposta em endpoints (EDR) e audiovisuais (AV) estão a funcionar corretamente em segundo plano.

Referência

Para obter informações mais detalhadas sobre as recomendações, visite o seguinte link:

Nota: Isto foi originalmente publicado em SmarterMSP.

 

Spartak Myrto

Spartak é Analista de Cibersegurança na Barracuda MSP. Ele apoia a nossa entrega de serviços XDR e é altamente competente na análise de eventos de segurança para detetar ameaças cibernéticas, ajudando a proteger os nossos parceiros e os seus clientes.

Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.