Google corrige oitavo dia zero do Chrome em atualização de emergência

A falha de alta gravidade do Chrome foi rastreada como CVE-2022-4135

Jardeson Márcio
3 minutos de leitura

O Google acaba de lançar uma atualização de segurança de emergência para a versão desktop do navegador Chrome, corrigindo a oitava vulnerabilidade de dia zero explorada em ataques este ano.

Falha de alta gravidade corrigida no Chrome

A falha de alta gravidade é rastreada como CVE-2022-4135 e é um estouro de buffer de pilha na GPU, descoberto por Clement Lecigne, do Grupo de Análise de Ameaças do Google, em 22 de novembro de 2022. “O Google está ciente de que existe um exploit para CVE-2022-4135”, diz o aviso de atualização.

Como os usuários precisam de tempo para aplicar a atualização de segurança em suas instalações do Chrome, o Google reteve detalhes sobre a vulnerabilidade para evitar a expansão de sua exploração maliciosa. Segundo a empresa, “O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam de maneira semelhante, mas ainda não foram corrigidos”.

O problema

m geral, o estouro do buffer de heap é uma vulnerabilidade de memória que resulta na gravação de dados em locais proibidos sem verificação. Os invasores podem usá-lo para sobrescrever a memória de um aplicativo para manipular seu caminho de execução, resultando em acesso irrestrito a informações ou execução arbitrária de código.

Recomenda-se que os usuários do Chrome atualizem para a versão 107.0.5304.121/122 para Windows e 107.0.5304.122 para Mac e Linux, que aborda o CVE-2022-4135, para que se livrem dos problemas dessa vulnerabilidade. Inclusive, é essencial manter qualquer aplicativo sempre atualizado.

Para atualizar o Chrome, vá para Configurações, clique em Sobre o Chrome, em seguida em Aguarde o download da última versão terminar e Reinicie o programa.

google-corrige-oitavo-dia-zero-do-chrome-em-atualizacao-de-emergencia

A oitava correção de dia zero do Chrome em 2022

Essa última atualização do Chrome corrige a oitava vulnerabilidade de dia zero ativamente explorada este ano, indicando o alto interesse dos invasores contra o navegador amplamente usado.

As sete correções de dia zero anteriores são: CVE-2022-3723 – 28 de outubro; CVE-2022-3075 – 2 de setembro; CVE-2022-2856 – 17 de agosto; CVE-2022-2294 – 4 de julho; CVE-2022-1364 – 14 de abril; CVE-2022-1096 – 25 de março; CVE-2022-0609 – 14 de fevereiro.

Essas falhas são normalmente aproveitadas por hackers sofisticados que as usam em ataques altamente direcionados. No entanto, todos os usuários do Chrome são fortemente aconselhados a atualizar seus navegadores da web o mais rápido possível para bloquear possíveis tentativas de exploração.

Share This Article
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.