O Google lançou esta semana um patch para a versão mais recente do Chrome, v80, que visa eliminar três vulnerabilidades, incluindo uma vulnerabilidade misteriosa de 0 dia que não foi detalhada.
Patches de atualização mais recentes do Chrome CVE-2020-6418, 0day encontrados na selva por @ _clem1: https://t.co/H2j5PXO8gVpic.twitter.com/K2GoOJCPgf
- Antti Tikkanen (@anttitikkanen) 24 de fevereiro de 2020
O Google não compartilhou mais nenhuma informação sobre o ataque, e provavelmente aguentará até que o patch seja amplamente implementado. O Chrome OS v 80, que provavelmente entregaria o patch para os Chromebooks, ainda não está disponível no momento da escrita, por exemplo.
Então, o que exatamente é esse bug misterioso? A pista está no nome. O Google chama isso de erro de 'confusão de tipo' no V8 (mecanismo javascript do Chrome).
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Ok, bom, essas são palavras. Por que isso é ruim? Bem, conforme explicado pelos pesquisadores de segurança em Sophos:
Um bug de confusão de tipo é quando você consegue enganar um programa para salvar dados para uma finalidade (tipo de dados A), mas depois usá-los para uma finalidade diferente (tipo de dados B).
Imagine que um programa tenha muito cuidado com os valores que permite armazenar na memória quando você o trata como tipo B.
Por exemplo, se um local de memória 'tipo B' mantém o controle de um endereço de memória (um ponteiro, para usar o jargão), então o programa provavelmente fará um grande esforço para impedi-lo de modificá-lo da maneira que quiser gostar.
Caso contrário, você pode acabar com o poder de ler dados secretos de locais da memória que não deveria acessar ou de executar códigos de programas desconhecidos e não confiáveis, como malware.
Por outro lado, um local de memória que é usado para armazenar algo como uma cor que você acabou de escolher em um menu pode aceitar qualquer valor que você gosta, como 0x00000000 (significa totalmente transparente) até 0xFFFFFFFF (significa branco brilhante e totalmente opaco).
Então, se você puder fazer com que o programa deixe você gravar na memória sob a suposição de baixo risco de que está armazenando uma cor, mas depois usar essa "cor" como um endereço de memória confiável para transferir a execução do programa para o seu malware código…
… Você acabou de usar a confusão de tipos para contornar as verificações de segurança que deveriam ter sido aplicadas ao ponteiro de memória.
TL: DR: Se esta vulnerabilidade for explorada ativamente, o malware pode se disfarçar como três crianças em um sobretudo e enganar as verificações de segurança destinadas a manter o malware fora. O Google já corrigiu a vulnerabilidade no Chrome para a maioria das pessoas, então fique à vontade para atualizar seu navegador para proteção máxima.
Chrome: tudo o que você precisa saber!
Você já ouviu o podcast central do Android desta semana?
Todas as semanas, o Android Central Podcast traz as últimas notícias de tecnologia, análises e cenas importantes, com co-apresentadores familiares e convidados especiais.
- Inscreva-se no Pocket Casts: Áudio
- Inscreva-se no Spotify: Áudio
- Inscreva-se no iTunes: Áudio
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um som ótimo, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de US $ 200.
Nokia 2.4 e Nokia 3.4 são as últimas adições à linha de smartphones de orçamento da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
Incremente seu smartphone ou tablet com os melhores pacotes de ícones para Android.
Ser capaz de personalizar seu dispositivo é fantástico, pois ajuda a torná-lo ainda mais "seu". Com o poder do Android, você pode usar iniciadores de terceiros para adicionar temas de ícones personalizados e esses são apenas alguns dos nossos favoritos.