Quarta vulnerabilidade de zero dia é corrigida no Google Chrome este ano

quarta-vulnerabilidade-de-zero-dia-e-corrigida-no-google-chrome-este-ano
google chrome

O Google acabada de abordar mais uma vulnerabilidade de dia zero no Google Chrome. A falha de alta gravidade foi explorada ativamente na natureza e foi a quarta vulnerabilidade de zero dia abordada em 2022.

Google corrige vulnerabilidade no Chrome para Windows

O Google lançou o Chrome 103.0.5060.114 para Windows para corrigir uma vulnerabilidade de alta gravidade do Chrome de zero dia, rastreada como CVE-2022-2294, que é explorada ativamente na natureza.

A falha é um estouro de buffer de heap que reside no componente Web Real-Time Communications (WebRTC), é o quarto zero dia corrigido pela gigante de TI em 2022.

quarta-vulnerabilidade-de-zero-dia-e-corrigida-no-google-chrome-este-ano

“O Google está ciente de que existe um exploit para CVE-2022-2294 em estado selvagem.”, diz o comunicado publicado pelo Google. A empresa tomou ciência do problema e corrigiu o problema com o lançamento dessa nova versão do Chrome para Windows.

Correção da vulnerabilidade

O Google não compartilhou detalhes técnicos dos ataques que exploraram a vulnerabilidade e ainda não a atribuíram a um agente de ameaça específico. Mesmo o Google tendo executou a correção da falha, não sabemos a extensão dos problemas que ela pode ter causado.

A vulnerabilidade foi relatada por Jan Vojtesek da equipe Avast Threat Intelligence em 01 de julho e a empresa foi bem rápida no lançamento de uma correção para a falha.

“O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos”, disse o Google.

As outras vulnerabilidades de dia zero do Chrome abordadas pelo Google este ano são:

  • CVE-2022-1364  (14 de abril) – problema de confusão de tipo que reside no mecanismo JavaScript V8.
  • CVE-2022-1096  – (25 de março) – digite Confusion no mecanismo JavaScript V8
  • CVE-2022-0609  – (14 de fevereiro) – use após a emissão gratuita que reside no componente Animação. Essa é a primeira vulnerabilidade de zero dia identificada e corrigida pelo Google.

Quatro vulnerabilidades de zero dia já foram identificadas este ano. Todas elas foram abordadas pela empresa e a correção foi lançada. Não podemos afirmar, mas, certamente, mais falhas podem surgir até o final de 2022.

Esperamos que, aparecendo mais vulnerabilidades, o Google consiga executar as correções devidas no menor tempo possível, livrando os usuários de problemas mais sérios. Mantenha seus aplicativos sempre atualizados, pois a empresa pode lançar correções sem dar muitos detalhes sobre as vulnerabilidades de seus aplciativos.

Acesse a versão completa
Sair da versão mobile