[ad_1]
Para encontrar a atualização, você precisará verificar as configurações do dispositivo. Dispositivos que receberam a atualização de abril do Android até agora incluir Dispositivos Pixel do Google e alguns telefones Android de terceiros, incluindo o Samsung Galaxy A32 5G, A51, A52 5G, A53 5G, A71, S10 collection, S20 collection, Note20 collection, Z Turn 5G, Z Flip3, Z Fold, Z Fold2, e o Z Fold3, bem como o OnePlus 9 e OnePlus 9 Professional.
Atualizações de emergência do Google Chrome
Como o maior navegador do mundo com mais de 3 bilhões usuários, não é surpresa que os invasores tenham como alvo o Google Chrome. Os ataques baseados em navegador são particularmente preocupantes porque podem ser encadeados com outras vulnerabilidades e usados para controlar seu dispositivo.
Foi um mês particularmente movimentado para a equipe por trás do navegador Chrome do Google, que recebeu várias atualizações de segurança com semanas de intervalo. o Mais recenteslançado em meados de abril, Conserta dois problemas, incluindo uma vulnerabilidade de dia 0 de alta gravidade, CVE-2022-1364, que já está sendo usada por invasores.
Os detalhes técnicos não estão disponíveis no momento, mas o momento da correção – apenas um dia depois de ser relatado – indica que é bastante sério. Se você u.s.a. o Chrome, seu navegador agora deve estar na versão 100.0.4896.127 para incluir a correção. Você precisará reiniciar o Chrome após a instalação da atualização para garantir que ela seja ativada.
O problema do Chrome também afeta outros navegadores baseados no Chromium, incluindo Courageous, Microsoft Edge, Opera e Vivaldi, portanto, se você usar um desses, certifique-se de aplicar o patch.
Mas isso não é tudo. Em 27 de abril, o Google anunciado outra atualização do Chrome, corrigindo 30 vulnerabilidades de segurança. Nenhum deles foi explorado ainda, diz a empresa, mas sete são classificados como de alto risco. A atualização leva o navegador para a versão 101.0.4951.41.
Atualização do Patch Crítico de abril de 2022 da Oracle
Em meados de abril, a Oracle lançou seu Atualização crítica do patch, incluindo impressionantes 520 correções de segurança. Alguns dos problemas corrigidos na atualização são sérios — 300 deles podem ser explorados remotamente sem autenticação e 75 problemas de segurança são classificados como de gravidade crítica. Alguns dos patches da Oracle endereçam CVE-2022-22965, também conhecido como Spring4Shelluma falha de execução remota de código (RCE) na estrutura de primavera.
Patch de abril ocupado da Microsoft terça-feira
A Microsoft teve um grande Patch Tuesday em abril, emitindo correções para mais de 100 vulnerabilidades, incluindo 10 falhas críticas de RCE. Um dos mais importantes, CVE-2022-24521já está sendo explorado por invasores, segundo a empresa.
Relatado pela NSA e pesquisadores da CrowdStrike, o problema no motive force do sistema Home windows Commonplace Log Report não exige que a interação humana seja explorada e pode ser usado para obter privilégios administrativos em um sistema conectado. Outras correções notáveis incluem CVE-2022-26904 – um problema conhecido publicamente – e CVE-2022-26815, uma falha grave do servidor DNS.
Correção do Mozilla Thunderbird 91.8.0
Em 5 de abril, Mozilla lançou um patch para corrigir problemas de segurança em seu cliente de e mail Thunderbird, bem como em seu navegador Firefox. Os detalhes são escassos, mas Thunderbird 91.8 corrige quatro vulnerabilidades classificadas como de alto impacto, algumas das quais podem ser exploradas para executar código arbitrário.
Firefox ESR 91.8 e Firefox 99 também corrigem vários problemas de segurança.
WordPress Plugin Elementor Versão 3.6.3
o Elementor O plug-in construtor de websites para WordPress recebeu um grande correção de segurança em abril para uma vulnerabilidade de classificação crítica que pode permitir que invasores executem a execução remota de código e assumam efetivamente um website online.
Encontrado por pesquisadores da Vulnerabilidades do plug-ina falha foi introduzida no plug-in na versão 3.6.0, lançada em 22 de março. “Recomendamos não usar este plug-in até que ele tenha uma revisão de segurança completa e todos os problemas sejam resolvidos”, disseram os pesquisadores.
Embora o invasor deva ser autenticado para explorar o problema, ainda é muito sério porque qualquer pessoa conectada a um website online afetado pode explorá-lo. A atualização para os 5 milhões de usuários do Elementor, versão 3.6.3, deve ser aplicada o quanto antes.
Mais ótimas histórias WIRED
.
[ad_2]
Fonte da Notícia
