Nenhuma das falhas corrigidas em outubro foi explorada, mas, dado o quão ativamente o navegador é visado, faz sentido atualizar assim que possível.
Atualização para Android do Google foi uma grande correção em outubro, pois corrigiu 53 problemas, incluindo duas vulnerabilidades que já estavam sendo exploradas em ataques reais. Uma dessas vulnerabilidades é um bug de estouro de buffer de heap em libwebp que afeta as aplicações que usam a biblioteca para codificar e decodificar imagens no formato WebP. Essa vulnerabilidade impacta muitas aplicações e poderia ser usada para instalar spyware, conforme descrito em um blog da empresa de segurança Malwarebytes.
Há indicações de que o bug “pode estar sendo explorado de forma limitada e direcionada”, disse o Google em um aviso. Outra falha assustadora na System rastreada como CVE-2023-40129, foi classificada como crítica. A atualização está disponível para a série Pixel do Google e para a série Galaxy da Samsung, então, se você tiver um dispositivo Android, verifique suas configurações o mais rápido possível.
A gigante de software Cisco lançou patches para corrigir duas falhas já exploradas. Rastreada como CVE-2023-20198 e com uma pontuação CVSS de 10, a primeira é um problema no recurso de interface de usuário da web do software Cisco IOS XE. A VMWare corrigiu duas vulnerabilidades de gravação fora dos limites e de divulgação de informações em seu Servidor vCenter.
A Citrix emitiu correções urgentes para vulnerabilidades no NetScaler ADC e NetScaler Gateway. A SAP lançou sete novas notas de segurança em seu Security Patch Day de outubro, todas classificadas como tendo um impacto médio. A pior falha foi uma vulnerabilidade de scripting entre sites no SAP BusinessObjects Web Intelligence com uma pontuação CVSS de 6.8.
Apesar da menor contagem de falhas em outubro em comparação com meses anteriores, os atacantes ainda estão por aí, então é importante manter-se atualizado e aplicar os patches o mais rápido possível.
