Estas novas falhas sublinham a razão pela qual os motores dos navegadores permanecem entre os alvos mais atraentes para os atacantes, observou Jack Bicer, diretor de pesquisa de vulnerabilidades da Action1. “Com a exploração ativa já confirmada, as organizações que atrasam as atualizações correm o risco de expor os usuários a ataques drive-by realizados através de sites comprometidos ou maliciosos.”
O Chromium e todos os navegadores baseados no Chromium, incluindo Chrome, Edge e outros, devem ser atualizados para as versões de segurança mais recentes o mais rápido possível, disse ele. Os administradores também devem garantir que as atualizações automáticas sejam habilitadas nos endpoints da empresa, monitorar versões desatualizadas do navegador e considerar tecnologias de isolamento do navegador para reduzir a exposição a ataques baseados na Web.
Scott Caveza, engenheiro sênior de pesquisa da Tenable, concordou que os últimos dois dias zero deveriam estar no radar de qualquer organização onde o Chrome esteja ativamente instalado. Embora o Google não tenha fornecido detalhes sobre o abuso dessas falhas, ele observou que a maioria das explorações relacionadas ao navegador exigem que a vítima visite um site criado, tornando os ataques mais propensos a serem direcionados.
Fonte: Computer World
