Google lança atualização de emergência do Google Chrome

Claylson Martins
3 minutos de leitura

O Google lançou o Chrome 100.0.4896.127 para Windows, Mac e Linux, para corrigir uma vulnerabilidade de dia zero de alta gravidade usada ativamente por agentes de ameaças em ataques. Portanto, o Google lança essa atualização de emergência do Google Chrome para corrigir uma falha grave no navegador.

“O Google está ciente de que existe um exploit para o CVE-2022-1364”, disse o Google em um comunicado de segurança divulgado recentemente.

Embora o Google afirme que esta atualização do Chrome será lançada nas próximas semanas, os usuários podem recebê-la imediatamente acessando o  menu do Chrome > Ajuda > Sobre o Google Chrome.

O navegador também verificará automaticamente se há novas atualizações e as instalará na próxima vez que você fechar e reiniciar o Google Chrome.

Google lança atualização de emergência do Google Chrome e corrige o dia zero usado em ataques

Portanto, como esse bug está ativamente em ataques, é altamente recomendável que você faça uma verificação manual de novas atualizações e reinicie o navegador para aplicá-las imediatamente.

Ainda deram poucos detalhes sobre o grave problema no navegador

O bug de dia zero corrigido hoje é rastreado como CVE-2022-1364. Ele consiste em uma  falha de confusão do tipo de alta gravidade no mecanismo JavaScript do Chrome V8.

Embora as falhas de confusão de tipo geralmente levem a travamentos do navegador após a exploração bem-sucedida ao ler ou gravar a memória fora dos limites do buffer, os invasores também podem explorá-los para executar código arbitrário.

Essa vulnerabilidade foi descoberta por Clément Lecigne, do Grupo de Análise de Ameaças do Google, que a relatou à equipe do Google Chrome ontem.

Embora o Google afirme que detectou ataques explorando esse dia zero, não forneceu mais detalhes sobre como esses ataques acontecem de fato.

“O acesso a detalhes de bugs e links pode se manter restrito até que a maioria dos usuários faça a atualização com uma correção”, acrescentou o Google.

Esta é a única vulnerabilidade que divulgaram nesta atualização. Então, isso indica que o Chrome 100.0.4896.127 saiu como uma atualização de emergência para resolver esse problema.

Terceiro dia zero do Chome corrigido este ano

Assim, com esta atualização, o Google abordou o terceiro dia zero do Chrome desde o início de 2022. As duas vulnerabilidades anteriores encontradas em 2022 estão listadas abaixo.

Como essa falha do dia zero tem bastante uso em ataques, é altamente recomendável atualizar o Google Chrome o mais rápido possível.

Via BleepingComputer

Share This Article
Follow:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.