Olá, comunidade 💜
O anúncio partiu do órgão de Cibersegurança dos EUA -- a CISA -- para todos os agentes federais, e não agente também.
A CISA, mantém um catálogo de falhas “confirmadas em exploração” (o tal KEV — Known Exploited Vulnerabilities) e, quando necessário, solta diretivas com prazos para órgãos federais corrigirem/atualizarem. Embora o prazo seja obrigatório para o governo federal, serve como “sinal vermelho” para todo mundo atualizar também.
Em nota, a matéria (traduzido) informa o seguinte:
"[...] Usuários de Samsung, Pixel e outros dispositivos Android já receberam um alerta semelhante.
O alerta mais recente da agência de cibersegurança dos Estados Unidos afirma que a vulnerabilidade CVE-2025-43529, que afeta o iOS e outros produtos da Apple, "é uma vulnerabilidade de uso após liberação (use-after-free) no WebKit. O processamento de conteúdo web malicioso pode levar à corrupção de memória." Isso afeta o Safari e navegadores e aplicativos de terceiros que utilizam o WebKit. [...]".
- Forbes, alerta da CISA.
Este alerta já havia sido anunciada tanto para a google, quanto para aparelhos que usam Chromium.
Em outra nota, informa sobre o que essa vulnerabilidade pode causar:
" A agência de defesa cibernética dos Estados Unidos alerta que "o Google Chromium contém uma vulnerabilidade de acesso à memória fora dos limites no ANGLE, que pode permitir que um invasor remoto execute acesso à memória fora dos limites por meio de uma página HTML maliciosa". O padrão é evidente."
- Forbes, alerta da CISA.
A agência, deu um prazo para as empresas se atualizarem sobre as vulnerabilidades.
Matéria (em inglês):
E você, já recebeu alguma atualização, seja residente nos EUA ou em outros países?