Google publica código de exploração para vulnerabilidade não corrigida no Chromium

O Google publicou na quarta-feira um código de prova de conceito para uma vulnerabilidade em seu navegador Chromium que permaneceu sem correção por 29 meses. A falha afeta o Chrome, o Microsoft Edge e outros navegadores baseados em Chromium usados por milhões de pessoas em todo o mundo. Ela permite que invasores estabeleçam conexões persistentes para monitorar a atividade do usuário e lançar ataques.

A exploração tem como alvo a interface de programação Browser Fetch, que gerencia downloads em segundo plano de arquivos grandes. Uma vez ativada, ela cria um service worker que pode reabrir conexões mesmo após reinicializações do navegador ou do dispositivo. Essa configuração permite que um dispositivo comprometido se junte a uma rede de bots limitada para redirecionar tráfego ou habilitar ataques de negação de serviço sem conceder acesso mais profundo ao sistema.

Artigos relacionados

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Imagem gerada por IA

Linux CopyFail exploit threatens root access amid Ubuntu outage

Reportado por IA Imagem gerada por IA

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

A proof-of-concept exploit shows how websites can bypass safety guardrails in AI browsers by feeding them false information. The technique, called BioShocking, prompts the embedded AI models to accept incorrect facts such as 2 + 2 = 5, creating an alternate reality where restrictions no longer apply.

Reportado por IA

A newly discovered flaw in Trend Micro's Apex One allows hackers to inject malicious code. The zero-day vulnerability is being actively exploited.

A new Linux local privilege escalation vulnerability known as Fragnesia has been made public. The flaw is described as similar to Dirty Frag and involves an ESP/XFRM logic bug.

Reportado por IA

US federal agencies have disclosed that Russian military intelligence compromised thousands of small office and home routers, urging owners to take immediate protective measures.

quinta-feira, 02 de julho de 2026, 18:49h

Opera adds native protection against clipboard malware attacks

terça-feira, 09 de junho de 2026, 17:20h

Single errant character triggers high-severity Linux vulnerability

terça-feira, 26 de maio de 2026, 07:15h

Ghost CMS flaw leveraged in ClickFix attacks

sábado, 23 de maio de 2026, 01:36h

Linux kernel flaw lets unprivileged users gain root access

sábado, 09 de maio de 2026, 20:17h

New dirty frag exploit grants root access on linux systems

quarta-feira, 22 de abril de 2026, 09:46h

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar