Mais um bug de zero dia é corrigido no Google Chrome

Chrome 109 lançado com novos recursos CSS, MathML Core e CHIPS
Google Chrome 105 lançado com API HTML Sanitizer e consultas de contêiner

O Google Chrome acaba de receber uma atualização de segurança que aborda algumas vulnerabilidades, incluindo um bug de zero dia que está sendo amplamente explorada.

Atualização do Chrome

A atualização de segurança está sendo lançada para Windows, Mac e Linux. Os usuários que tiverem as atualizações automáticas ativadas deverão recebê-las nos próximos dias/semanas.

Como de costume, o Google nos dá poucos detalhes sobre a atualização, principalmente sobre detalhes sobre o bug de zero dia. A verdade é que o Google normalmente não fornece muitos detalhes técnicos sobre as vulnerabilidades de zero dia que eles corrigem até que um grande número de usuários do Chrome aplique a atualização de segurança.

A vulnerabilidade corrigida foi rastreada como CVE-2022-2856 e é descrita como um problema de segurança de alta gravidade devido à “validação insuficiente de entrada não confiável em Intents”, um recurso que permite iniciar aplicativos e serviços da Web diretamente de uma página da Web.

mais-um-bug-de-zero-dia-e-corrigido-no-google-chrome

De acordo com o Bleeping Computer, a validação de entrada incorreta no software pode servir como um caminho para substituir proteções ou exceder o escopo da funcionalidade pretendida, potencialmente levando a estouro de buffer, passagem de diretório, injeção de SQL, script entre sites, injeção de byte nulo e muito mais.

A descoberta do bug de zero dia no Google Chrome, o quinto deste ano

A vulnerabilidade foi descoberta e relatada por Ashley Shen e Christian Resell, ambos membros do Google Threat Analysis Group (TAG). “O Google está ciente de que existe um exploit para o CVE-2022-2856”, explica o gigante da internet no comunicado de segurança publicado ontem.

Quinto dia zero corrigido em 2022

A atualização atual do Chrome aborda a quinta vulnerabilidade de zero dia no Google Chrome este ano, que é ativamente explorada por agentes de ameaças: as quatro anteriores foram: CVE-2022-2294 – 4 de julho; CVE-2022-1364 – 14 de abril;
CVE-2022-1096 – 25 de março; CVE-2022-0609 – 14 de fevereiro (explorado por hackers norte-coreanos em campanhas de phishing).

Para realizar a atualização agora, vá para as configurações do navegador, selecione “Sobre o Chrome” e deixe o verificador interno do navegador verificar as atualizações disponíveis. Após a conclusão do download, reinicie o programa para aplicar a atualização de segurança.

mais-um-bug-de-zero-dia-e-corrigido-no-google-chrome
Imagem: Bleeping Computer

Como a atualização mais recente do Google Chrome corrige uma falha já explorada por agentes de ameaças, é recomendável mudar para a versão mais recente do navegador o mais rápido possível. Faça isso agora mesmo e se livre desse bug de alta gravidade.