Código HTML do Conteúdo

Post: Análise de código publicada para confusão do tipo Chrome Vulnerabilidade de 0 dias - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div> <p>O mecanismo JavaScript V8 do Google Chrome tem uma velocidade e seguran&ccedil;a equilibradas para bilh&otilde;es de usu&aacute;rios em todo o mundo.</p> <p>Em 16 de setembro de 2025, o grupo de an&aacute;lise de amea&ccedil;as do Google <a href="https://nullsecurityx.codes/cve-2025-10585-chrome-v8-type-confusion-zeroday" rel="noreferrer noopener nofollow" target="_blank">descoberto</a> Uma falha cr&iacute;tica de dia zero no componente do compilador de turbofan de V8.</p> <p>Agora rastreado como CVE-2025-10585, a vulnerabilidade permite que os invasores acionem uma condi&ccedil;&atilde;o de confus&atilde;o de tipo, mem&oacute;ria corrupta no processo do navegador e, finalmente, execute o c&oacute;digo arbitr&aacute;rio.</p> <h2 id="h-detailed-vulnerability"><strong>Vulnerabilidade detalhada</strong></h2> <p>O CVE-2025-10585 vulnerabilidade pontua 8.8 sob padr&otilde;es CVSS v3.1, refletindo seu alto impacto e vetor de ataque remoto.</p> <figure> <table> <thead> <tr> <td><strong>Atributo</strong></td> <td><strong>Detalhes</strong></td> </tr> </thead> <tbody> <tr> <td>Identificador cve</td> <td>CVE-2025-10585</td> </tr> <tr> <td>CVSS v3.1 Pontua&ccedil;&atilde;o</td> <td>8.8 (alto)</td> </tr> <tr> <td>Produtos afetados</td> <td>Google Chrome &lt;140.0.7339.185 (Windows/Linux/MacOS); Navegadores &agrave; base de cromo (Edge, Brave, etc.)</td> </tr> </tbody> </table> </figure> <p>Afeta as vers&otilde;es do Chrome antes de 140.0.7339.185 no Windows, Linux e MacOS, bem como outros navegadores baseados em cromo, como Microsoft Edge e Brave.</p> <p>As fa&ccedil;anhas est&atilde;o em estado selvagem, supostamente usadas por atores patrocinados pelo Estado e operadores de spyware comerciais para roubar dados de criptomoedas e sens&iacute;veis.</p> <p>Uma visita simples a uma p&aacute;gina da Web maliciosa pode desencadear a falha, tornando o risco urgente para todos os usu&aacute;rios que ainda n&atilde;o foram atualizados.</p> <p>No cora&ccedil;&atilde;o desta edi&ccedil;&atilde;o est&aacute; um<a href="https://gbhackers.com/apple-patches-18-vulnerabilities-in-visionos-26/" rel="noreferrer noopener" target="_blank"> Tipo de erro de confus&atilde;o </a>no mecanismo de cache em linha de V8. Os atacantes criam um objeto de proxy JavaScript cujas armadilhas de propriedade retornam uma matriz de ponto flutuante em vez de um n&uacute;mero primitivo.</p> <p>Quando o mecanismo otimiza opera&ccedil;&otilde;es repetidas em um loop, assume que cada resultado corresponde a um tipo num&eacute;rico. A matriz inesperada corrompe o cache em linha e desperta os indiretos de mem&oacute;ria.</p> <p>Essa manipula&ccedil;&atilde;o leva a transbordamentos de heap ou condi&ccedil;&otilde;es livres de uso ap&oacute;s os invasores de capacidades de leitura e grava&ccedil;&atilde;o arbitr&aacute;rias.</p> <p>O Google lan&ccedil;ou um patch no Chrome 140.0.7339.185. Todos os usu&aacute;rios devem atualizar imediatamente visitando o Chrome: // Configura&ccedil;&otilde;es/Ajuda ou usando o mecanismo de atualiza&ccedil;&atilde;o interno do navegador.</p> <p>Abaixo est&aacute; o snippet JavaScript de prova de prova central e a pseudo-montagem que acompanha o gatilho de confus&atilde;o do tipo no compilador de turbofan da V8:</p> <pre><code>// Hypothetical PoC Snippet (Adapted from Similar V8 Type Confusions) let victim = new Proxy({}, { get(target, prop) { if (prop === Symbol.toPrimitive) { // Type Mismatch: return a float array instead of a number return () =&gt; [1.1, 2.2, 3.3]; } return Reflect.get(...arguments); } }); // Optimization trigger loop for (let i = 0; i &lt; 10000; i++) { let x = +victim; // ToNumber() call triggers type confusion if (x.length) { // Numbers don&rsquo;t have length; array treated as number // Arbitrary memory read via out-of-bounds access console.log(x[0]); // Heap address leak } }</code></pre> <p>Como uma precau&ccedil;&atilde;o extra, as organiza&ccedil;&otilde;es podem aplicar <a href="https://gbhackers.com/rav-endpoint-protection-how-to-protect-your-home-devices/" rel="noreferrer noopener" target="_blank">Prote&ccedil;&atilde;o do terminal</a> Regras para bloquear scripts n&atilde;o confi&aacute;veis &#8203;&#8203;e monitorar o tr&aacute;fego de rede para cargas &uacute;teis suspeitas no estilo proxy.</p> <p>Desativar o JavaScript em sites desconhecidos fornece mitiga&ccedil;&atilde;o tempor&aacute;ria, mas pode quebrar a funcionalidade benigna. </p> <p>As equipes de seguran&ccedil;a devem digitalizar logs em busca de chamadas repetidas de tonumber em objetos proxy e observe sinais de adultera&ccedil;&atilde;o de cache em linha.</p> <p>O CVE-2025-10585 destaca o delicado equil&iacute;brio entre otimiza&ccedil;&otilde;es de desempenho e design de navegador seguro.</p> <p>Desenvolvedores e profissionais de seguran&ccedil;a devem revisar o c&oacute;digo de infer&ecirc;ncia de tipo semelhante em outros mecanismos JIT e executar testes de fuzz direcionados para detectar falhas compar&aacute;veis.</p> <p>Com o c&oacute;digo de prova de conceito que provavelmente surgir&aacute;, permanecer atualizado com patches e monitoramento de feeds de amea&ccedil;as ser&aacute; essencial para evitar uma explora&ccedil;&atilde;o adicional.</p> <p><strong>Encontre esta hist&oacute;ria interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualiza&ccedil;&otilde;es instant&acirc;neas</strong>.</p> </div></div>