O Google lançou uma correção de emergência para o navegador Chrome com o objetivo de evitar ataques de dia zero. Assim, acaba de chegar o novo Chrome 98.0.4758.102 para Windows, Mac e Linux. Como já avisamos, o principal objetivo é corrigir uma vulnerabilidade de dia zero de alta gravidade usada por agentes de ameaças em ataques.
“O Google está ciente dos relatos de que existe um exploit para o CVE-2022-0609”, disse o Google em um comunicado de segurança divulgado hoje.
O Google afirma que a atualização do Chrome será lançada nas próximas semanas. No entanto, é possível instalar a atualização imediatamente simplesmente acessando o menu do Chrome > Ajuda > Sobre o Google Chrome.
O navegador também verificará automaticamente se há novas atualizações e as instalará na próxima vez que você fechar e reiniciar o Google Chrome.
Google Chrome recebe correção de emergência para evitar ataques de dia zero. Detalhes não foram divulgados
O responsável pela descoberta da falha foi Clément Lecigne do Grupo de Análise de Ameaças do Google. Assim, o bug de dia zero corrigido hoje, que teve rastreamento como CVE-2022-0609, é descrito como “Use after free in Animation” e recebeu um nível de gravidade alto.
Os invasores geralmente exploram o uso após bugs free para executar código arbitrário em computadores que possuem versões do Chrome não corrigidas. Eles também conseguem escapar da caixa de proteção de segurança do navegador.
Embora o Google tenha dito que detectou ataques explorando esse dia zero, não houve qualquer compartilhamento ou informação adicional sobre esses incidentes ou detalhes técnicos sobre a vulnerabilidade.
“O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, acrescentou o Google.
Além do dia zero, esta atualização do Google Chrome corrigiu sete outras vulnerabilidades de segurança. Fique atento pois todas, com exceção de uma, receberam classificação de gravidade ‘Alta’.
Primeiro dia zero do Chome corrigido este ano
Com esta atualização, o Google abordou o primeiro dia zero do Chrome desde o início de 2022. No entanto, provavelmente veremos muito mais divulgados ao longo do ano, pois houve um total de 16 dias zero corrigidos em 2021:
- CVE-2021-21148 – 4 de fevereiro
- CVE-2021-21166 – 2 de março
- CVE-2021-21193 – 12 de março
- CVE-2021-21220 – 13 de abril
- CVE-2021-21224 – 20 de abril
- CVE-2021-30551 – 9 de junho
- CVE-2021-30554 – 17 de junho
- CVE-2021-30563 – 15 de julho
- CVE-2021-30632 e CVE-2021-30633 – 13 de setembro
- CVE-2021-37973 – 24 de setembro
- CVE-2021-37976 e CVE-2021-37975 – 30 de setembro
- CVE-2021-38000 e CVE-2021-38003 – 28 de outubro
- CVE-2021-4102 – 13 de dezembro
A recomendação de especialistas é de que façam o quanto antes a atualização do navegador para não terem qualquer tipo de problema. Isso porque esse dia zero é conhecido por ter sido usado por invasores em estado selvagem. Então, atualizem o Google Chrome o mais rápido possível.