O Google lançou o Chrome 100.0.4896.127 para Windows, Mac e Linux, para corrigir uma vulnerabilidade de dia zero de alta gravidade usada ativamente por agentes de ameaças em ataques. Portanto, o Google lança essa atualização de emergência do Google Chrome para corrigir uma falha grave no navegador.
“O Google está ciente de que existe um exploit para o CVE-2022-1364”, disse o Google em um comunicado de segurança divulgado recentemente.
Embora o Google afirme que esta atualização do Chrome será lançada nas próximas semanas, os usuários podem recebê-la imediatamente acessando o menu do Chrome > Ajuda > Sobre o Google Chrome.
Notícias Relacionadas
Virtual
VirtualBox 7.1 Beta atualiza GUI modernizada e implanta suporte Wayland para compartilhamento da área de transferência
O novo VirtualBox 7.1 Beta atualiza GUI modernizada e implanta suporte Wayland para compartilhamento da área de transferência. A Oracle lançou a primeira versão beta pública de seu software de virtualização VirtualBox 7.1. O próximo lançamento do VirtualBox também contará com a GUI renovada baseada no Qt 6, novo mecanismo NAT com suporte a IPv6 […]
ASUS ROG Ally X já recebe patches do Linux
O dispositivo de jogos ASUS ROG Ally X já recebe patches do Linux. Neste fim de semana, o ASUS ROG Ally X começou a ser enviado como uma versão atualizada do console de jogos portátil ASUS ROG Ally, lançado no ano passado. O ASUS ROG Ally X ainda é alimentado pelo AMD Ryzen Z1 Extreme SoC e, em […]
O navegador também verificará automaticamente se há novas atualizações e as instalará na próxima vez que você fechar e reiniciar o Google Chrome.
Google lança atualização de emergência do Google Chrome e corrige o dia zero usado em ataques
Portanto, como esse bug está ativamente em ataques, é altamente recomendável que você faça uma verificação manual de novas atualizações e reinicie o navegador para aplicá-las imediatamente.
Ainda deram poucos detalhes sobre o grave problema no navegador
O bug de dia zero corrigido hoje é rastreado como CVE-2022-1364. Ele consiste em uma falha de confusão do tipo de alta gravidade no mecanismo JavaScript do Chrome V8.
Embora as falhas de confusão de tipo geralmente levem a travamentos do navegador após a exploração bem-sucedida ao ler ou gravar a memória fora dos limites do buffer, os invasores também podem explorá-los para executar código arbitrário.
Essa vulnerabilidade foi descoberta por Clément Lecigne, do Grupo de Análise de Ameaças do Google, que a relatou à equipe do Google Chrome ontem.
Embora o Google afirme que detectou ataques explorando esse dia zero, não forneceu mais detalhes sobre como esses ataques acontecem de fato.
“O acesso a detalhes de bugs e links pode se manter restrito até que a maioria dos usuários faça a atualização com uma correção”, acrescentou o Google.
Esta é a única vulnerabilidade que divulgaram nesta atualização. Então, isso indica que o Chrome 100.0.4896.127 saiu como uma atualização de emergência para resolver esse problema.
Terceiro dia zero do Chome corrigido este ano
Assim, com esta atualização, o Google abordou o terceiro dia zero do Chrome desde o início de 2022. As duas vulnerabilidades anteriores encontradas em 2022 estão listadas abaixo.
- CVE-2022-1096 – 25 de março
- CVE-2022-0609 – 14 de fevereiro
Como essa falha do dia zero tem bastante uso em ataques, é altamente recomendável atualizar o Google Chrome o mais rápido possível.
Via BleepingComputer
