Pesquisador usa IA Claude Opus para criar cadeia de exploits funcional no Chrome
Pesquisador utiliza IA Claude Opus para desenvolver cadeia de exploits funcional no Chrome, destacando riscos de segurança e lacunas de patch em aplicações Electron.
Tag
Tag: v8
10 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a v8.
Google corrige falhas críticas no Chrome que permitem execução remota de código
Google lança atualização do Chrome 147 corrigindo falhas críticas que permitem execução remota de código, incluindo CVEs no WebML e V8.
Atualização do Chrome corrige duas falhas que permitem ACE e DoS
O Google lançou correções para duas vulnerabilidades de alta gravidade no Chrome: CVE-2026-1862 (type confusion no V8) e CVE-2026-1861 (heap overflow em libvpx). As falhas podem permitir execução arbitrária de código ou causar DoS; o fornecedor não confirmou exploração ativa. Administradores devem atualizar para as versões 144.0.7559.132/.133 imediatamente.
Chrome 144 corrige falha grave no motor V8 (CVE-2026-1220)
Google publicou o update Chrome 144 (builds 144.0.7559.96/.97) que corrige CVE-2026-1220, uma condição de corrida no motor JavaScript V8 capaz de causar corrupção de memória e possível execução arbitrária. Detalhes técnicos completos foram retidos enquanto o rollout ocorre; administradores devem priorizar a atualização.
Chrome corrige falhas críticas que permitem RCE
Google lançou atualização do Chrome (143.0.7499.146/.147) que corrige duas vulnerabilidades de alta severidade em WebGPU e V8 (CVE-2025-14765 e CVE-2025-14766). A correção está sendo distribuída e usuários devem priorizar a instalação.
Google libera Chrome 143 com correção crítica de V8
O Chrome 143 (143.0.7499.40/41) corrige 13 falhas, incluindo CVE‑2025‑13630 no V8 que permite execução remota no renderer. Google restringiu detalhes técnicos até que a atualização seja amplamente aplicada; administradores devem forçar atualização e habilitar site isolation.
Chrome 143 corrige 13 vulnerabilidades, incluindo falha grave no V8
Google liberou o Chrome 143 com correções para 13 vulnerabilidades, incluindo uma falha de alta gravidade no motor V8. A atualização corrige vetores que permitem execução de código via JavaScript; administradores devem priorizar a instalação do patch.
CISA alerta sobre zero-day do Chrome CVE-2025-13223 explorado em ataques
CVE-2025-13223 é um zero-day no motor V8 do Chromium que permite corrupção de heap e execução remota de código; Google lançou correção em 19/11/2025 e a CISA incluiu a falha no KEV, exigindo mitigação até 10/12/2025 para agências federais.
Atualização do Chrome corrige zero-day ativo no motor V8 (CVE-2025-13223)
Google liberou correções do Chrome para tratar duas falhas, incluindo CVE-2025-13223, um type confusion no motor V8 (CVSS 8.8) explorado ativamente e capaz de causar execução remota de código ou crashes; aplicar patches imediatamente.
Chrome corrige falha alta no motor V8 (CVE-2025-13042)
Google lançou Chrome 142.0.7444.162/.163 para corrigir CVE-2025-13042, falha de alta severidade no motor V8 reportada em 3/11/2025. O update será distribuído gradualmente para Windows, macOS e Linux; a recomendação é atualizar clientes assim que a build estiver disponível.