O Google acaba de lançar uma atualização de segurança de emergência para os mais de 3,2 bilhões de usuários do navegador Chrome. É a versão 99.0.4844.84 que resolve uma única vulnerabilidade, mas extremamente crítica. Portanto, essa atualização deve ocorrer o mais rápido possível. Assim, o Google lança atualização de segurança de emergência para corrigir bug crítico no navegador Chrome.
O problema, que afeta usuários do Windows, Linux e macOS, foi classificado como de alta gravidade e identificado como CVE-2022-1096. A empresa pede aos usuários que atualizem o mais rápido possível, pois detectaram que uma exploração do problema já existe.
O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não tiveram correção.
Google lança atualização de segurança de emergência para corrigir bug crítico no navegador Chrome
Muito raramente uma atualização vai para a ramificação estável para corrigir um único bug de segurança. No entanto, dada a gravidade e por já estar sendo explorada por invasores mal intencionados, o Goggle resolveu se antecipar. Portanto, esta é uma atualização particularmente importante. O Google não deu mais detalhes sobre isso por enquanto, exceto que é uma vulnerabilidade de “confusão de tipos” no V8, no mecanismo Javascript do Chrome e no WebAssembly.
A confusão de tipos é um tipo de vulnerabilidade que geralmente ocorre quando um trecho de código não verifica o tipo de objeto para o qual é passado e o usa cegamente sem verificar o tipo. Ele também pode permitir a inserção de dados incorretos ou ponteiros de função na parte errada do código. Em algumas circunstâncias, isso pode levar à execução de código.
Microsoft Edge também apresenta problemas
Em edge://settings/help, você pode atualizar o Microsoft Edge imediatamente
A Microsoft também lançou um aviso de segurança. Isso porque seu navegador Edge com base no Chromium também sofre com esse bug. O Microsoft Edge 99.0.1150.55 é a versão atualizada baseada no Chromium 99.0.4844.84.
Essa vulnerabilidade é de conhecimento do Google e todos os detalhes só terão alguma divulgação após a maioria dos usuários atualizar o navegador. Isso afeta todos os outros navegadores baseados no Chromium que já devem oferecer atualizações de emergência para seus usuários.
Para verificar se você tem a versão mais recente do Chrome, você pode inserir este URL do seu navegador: chrome://settings/help e verificar o número da versão. Normalmente o navegador atualiza automaticamente, mas se isso não acontecer, você pode iniciar o download manualmente a partir da página na mesma url e apenas reiniciar para aplicar as alterações.
