# CVE-2023-4762 > [!high] Type Confusion no V8 do Chrome - Usada pelo Spyware Predator > Vulnerabilidade de type confusion no motor JavaScript V8 do Google Chrome, explorada ativamente pelo spyware comercial **Predator** da Intellexa para comprometer dispositivos-alvo de alto valor. ## Visão Geral A [[cve-2023-4762|CVE-2023-4762]] é uma falha de type confusion no motor JavaScript V8 do Google Chrome. Vulnerabilidades desse tipo ocorrem quando o motor processa um objeto JavaScript assumindo um tipo incorreto, permitindo ao atacante manipular a memória do processo e eventualmente executar código arbitrário no contexto do navegador. Esta CVE foi explorada pelo spyware comercial [[predator|Predator]], desenvolvido pela empresa Intellexa (anteriormente Cytrox). O Predator é um implante de vigilância altamente sofisticado — comparável ao [[pegasus|Pegasus]] da NSO Group — vendido a governos e utilizado contra jornalistas, ativistas e dissidentes políticos. A exploração ocorre tipicamente via link malicioso entregue por SMS ou plataformas de mensagens. O impacto no contexto LATAM é significativo: pesquisadores documentaram uso de spyware comercial contra alvos na América Latina, e o modelo de negócios da Intellexa torna essa ferramenta acessível a governos da região. ## Detalhes Técnicos | Campo | Valor | |-------|-------| | Produto | Google Chrome (V8 JavaScript Engine) | | Tipo | Type Confusion | | Vetor | Rede (via link malicioso) | | Interação do Usuário | Requer clique em link | | Exploração Ativa | Confirmada (spyware Predator) | | CVSS Base | 8.8 | ## Cadeia de Exploração O [[predator|Predator]] utilizou esta CVE em conjunto com outras falhas para criar uma cadeia de exploração completa (exploit chain): 1. Entrega de link malicioso via SMS, WhatsApp ou e-mail 2. Abertura no Chrome aciona `CVE-2023-4762` (V8 type confusion) 3. Escape do sandbox via vulnerabilidade adicional 4. Implantação do agente Predator no dispositivo ## TTPs Relacionados - [[t1203-exploitation-for-client-execution|T1203]] - Exploração para Execução no Cliente - [[t1189-drive-by-compromise|T1189]] - Comprometimento por Drive-by - [[t1566-002-spearphishing-link|T1566.002]] - Spear Phishing via Link ## Mitigação - Atualizar Chrome para versão 116.0.5845.179 ou superior imediatamente - Ativar atualizações automáticas do Chrome em endpoints gerenciados - Monitorar navegações a domínios suspeitos e padrões de exploit via proxy - Em ambientes de alto risco: considerar uso de Chromebook com verificação de integridade > [!latam] Relevância para Brasil e LATAM > O spyware Predator foi documentado em uso em múltiplos países e existe preocupação crescente sobre sua adoção por atores estatais na América Latina. Jornalistas investigativos, ativistas de direitos humanos e figuras políticas no Brasil devem manter navegadores atualizados e estar atentos a links não solicitados recebidos via SMS. ## Referências - [Google Project Zero - Predator exploit chain](https://googleprojectzero.blogspot.com/2023/09/hunting-for-exploits.html) - [NVD - CVE-2023-4762](https://nvd.nist.gov/vuln/detail/CVE-2023-4762) - [Citizen Lab - Predator spyware analysis](https://citizenlab.ca/2023/09/predator-in-the-wires/)