O Google acabada de abordar mais uma vulnerabilidade de dia zero no Google Chrome. A falha de alta gravidade foi explorada ativamente na natureza e foi a quarta vulnerabilidade de zero dia abordada em 2022.
Google corrige vulnerabilidade no Chrome para Windows
O Google lançou o Chrome 103.0.5060.114 para Windows para corrigir uma vulnerabilidade de alta gravidade do Chrome de zero dia, rastreada como CVE-2022-2294, que é explorada ativamente na natureza.
A falha é um estouro de buffer de heap que reside no componente Web Real-Time Communications (WebRTC), é o quarto zero dia corrigido pela gigante de TI em 2022.
“O Google está ciente de que existe um exploit para CVE-2022-2294 em estado selvagem.”, diz o comunicado publicado pelo Google. A empresa tomou ciência do problema e corrigiu o problema com o lançamento dessa nova versão do Chrome para Windows.
Correção da vulnerabilidade
O Google não compartilhou detalhes técnicos dos ataques que exploraram a vulnerabilidade e ainda não a atribuíram a um agente de ameaça específico. Mesmo o Google tendo executou a correção da falha, não sabemos a extensão dos problemas que ela pode ter causado.
A vulnerabilidade foi relatada por Jan Vojtesek da equipe Avast Threat Intelligence em 01 de julho e a empresa foi bem rápida no lançamento de uma correção para a falha.
Notícias Relacionadas
Estratégia confusa
Google cancela Pixel Tablet 3 e redesenha sua estratégia
Google cancela o Pixel Tablet 3 e redireciona equipes para outros projetos, sugerindo uma nova abordagem tecnológica.
Tecnologia mobile
Google Messages terá backup nativo mais simples e eficiente
O Google Messages está desenvolvendo um recurso de backup e restauração nativo, que promete facilitar a transferência de mensagens com segurança e praticidade.
“O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos”, disse o Google.
As outras vulnerabilidades de dia zero do Chrome abordadas pelo Google este ano são:
- CVE-2022-1364 (14 de abril) – problema de confusão de tipo que reside no mecanismo JavaScript V8.
- CVE-2022-1096 – (25 de março) – digite Confusion no mecanismo JavaScript V8
- CVE-2022-0609 – (14 de fevereiro) – use após a emissão gratuita que reside no componente Animação. Essa é a primeira vulnerabilidade de zero dia identificada e corrigida pelo Google.
Quatro vulnerabilidades de zero dia já foram identificadas este ano. Todas elas foram abordadas pela empresa e a correção foi lançada. Não podemos afirmar, mas, certamente, mais falhas podem surgir até o final de 2022.
Esperamos que, aparecendo mais vulnerabilidades, o Google consiga executar as correções devidas no menor tempo possível, livrando os usuários de problemas mais sérios. Mantenha seus aplicativos sempre atualizados, pois a empresa pode lançar correções sem dar muitos detalhes sobre as vulnerabilidades de seus aplciativos.
