O Google Chrome acaba de receber uma atualização de segurança que aborda algumas vulnerabilidades, incluindo um bug de zero dia que está sendo amplamente explorada.
Atualização do Chrome
A atualização de segurança está sendo lançada para Windows, Mac e Linux. Os usuários que tiverem as atualizações automáticas ativadas deverão recebê-las nos próximos dias/semanas.
Como de costume, o Google nos dá poucos detalhes sobre a atualização, principalmente sobre detalhes sobre o bug de zero dia. A verdade é que o Google normalmente não fornece muitos detalhes técnicos sobre as vulnerabilidades de zero dia que eles corrigem até que um grande número de usuários do Chrome aplique a atualização de segurança.
A vulnerabilidade corrigida foi rastreada como CVE-2022-2856 e é descrita como um problema de segurança de alta gravidade devido à “validação insuficiente de entrada não confiável em Intents”, um recurso que permite iniciar aplicativos e serviços da Web diretamente de uma página da Web.
De acordo com o Bleeping Computer, a validação de entrada incorreta no software pode servir como um caminho para substituir proteções ou exceder o escopo da funcionalidade pretendida, potencialmente levando a estouro de buffer, passagem de diretório, injeção de SQL, script entre sites, injeção de byte nulo e muito mais.
A descoberta do bug de zero dia no Google Chrome, o quinto deste ano
A vulnerabilidade foi descoberta e relatada por Ashley Shen e Christian Resell, ambos membros do Google Threat Analysis Group (TAG). “O Google está ciente de que existe um exploit para o CVE-2022-2856”, explica o gigante da internet no comunicado de segurança publicado ontem.
Quinto dia zero corrigido em 2022
A atualização atual do Chrome aborda a quinta vulnerabilidade de zero dia no Google Chrome este ano, que é ativamente explorada por agentes de ameaças: as quatro anteriores foram: CVE-2022-2294 – 4 de julho; CVE-2022-1364 – 14 de abril;
CVE-2022-1096 – 25 de março; CVE-2022-0609 – 14 de fevereiro (explorado por hackers norte-coreanos em campanhas de phishing).
Para realizar a atualização agora, vá para as configurações do navegador, selecione “Sobre o Chrome” e deixe o verificador interno do navegador verificar as atualizações disponíveis. Após a conclusão do download, reinicie o programa para aplicar a atualização de segurança.
Como a atualização mais recente do Google Chrome corrige uma falha já explorada por agentes de ameaças, é recomendável mudar para a versão mais recente do navegador o mais rápido possível. Faça isso agora mesmo e se livre desse bug de alta gravidade.