O Google acabada de abordar mais uma vulnerabilidade de dia zero no Google Chrome. A falha de alta gravidade foi explorada ativamente na natureza e foi a quarta vulnerabilidade de zero dia abordada em 2022.
Google corrige vulnerabilidade no Chrome para Windows
O Google lançou o Chrome 103.0.5060.114 para Windows para corrigir uma vulnerabilidade de alta gravidade do Chrome de zero dia, rastreada como CVE-2022-2294, que é explorada ativamente na natureza.
A falha é um estouro de buffer de heap que reside no componente Web Real-Time Communications (WebRTC), é o quarto zero dia corrigido pela gigante de TI em 2022.
Notícias Relacionadas
Bing lança nova interface de pesquisa que pode fazer você deixar o Google
A Microsoft está apostando bastante na força da IA no Bing. A partir de agora, as páginas de pesquisa do Bing exibirão uma visualização dividida com resultados tradicionais da web à direita e caixas de informações alimentadas por IA à esquerda. Nova interface da pesquisa Bing De acordo com o post de anúncio da Microsoft […]
Google trabalha em um decodificador de TV Streamer
O Google está desenvolvendo um novo dispositivo Chromecast com Google TV. Esse novo dispositivo parece drasticamente diferente do que vimos até agora nos lançamentos da empresa. Google TV Streamer De acordo com o 9to5Google (Via GSMArena), esse novo dispositivo em desenvolvimento pelo Google seria chamado de TV Streamer e teria um design de set-top box […]
“O Google está ciente de que existe um exploit para CVE-2022-2294 em estado selvagem.”, diz o comunicado publicado pelo Google. A empresa tomou ciência do problema e corrigiu o problema com o lançamento dessa nova versão do Chrome para Windows.
Correção da vulnerabilidade
O Google não compartilhou detalhes técnicos dos ataques que exploraram a vulnerabilidade e ainda não a atribuíram a um agente de ameaça específico. Mesmo o Google tendo executou a correção da falha, não sabemos a extensão dos problemas que ela pode ter causado.
A vulnerabilidade foi relatada por Jan Vojtesek da equipe Avast Threat Intelligence em 01 de julho e a empresa foi bem rápida no lançamento de uma correção para a falha.
“O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos”, disse o Google.
As outras vulnerabilidades de dia zero do Chrome abordadas pelo Google este ano são:
- CVE-2022-1364 (14 de abril) – problema de confusão de tipo que reside no mecanismo JavaScript V8.
- CVE-2022-1096 – (25 de março) – digite Confusion no mecanismo JavaScript V8
- CVE-2022-0609 – (14 de fevereiro) – use após a emissão gratuita que reside no componente Animação. Essa é a primeira vulnerabilidade de zero dia identificada e corrigida pelo Google.
Quatro vulnerabilidades de zero dia já foram identificadas este ano. Todas elas foram abordadas pela empresa e a correção foi lançada. Não podemos afirmar, mas, certamente, mais falhas podem surgir até o final de 2022.
Esperamos que, aparecendo mais vulnerabilidades, o Google consiga executar as correções devidas no menor tempo possível, livrando os usuários de problemas mais sérios. Mantenha seus aplicativos sempre atualizados, pois a empresa pode lançar correções sem dar muitos detalhes sobre as vulnerabilidades de seus aplciativos.
