O Google lançou o Chrome 100.0.4896.127 para Windows, Mac e Linux, para corrigir uma vulnerabilidade de dia zero de alta gravidade usada ativamente por agentes de ameaças em ataques. Portanto, o Google lança essa atualização de emergência do Google Chrome para corrigir uma falha grave no navegador.
“O Google está ciente de que existe um exploit para o CVE-2022-1364”, disse o Google em um comunicado de segurança divulgado recentemente.
Embora o Google afirme que esta atualização do Chrome será lançada nas próximas semanas, os usuários podem recebê-la imediatamente acessando o menu do Chrome > Ajuda > Sobre o Google Chrome.
O navegador também verificará automaticamente se há novas atualizações e as instalará na próxima vez que você fechar e reiniciar o Google Chrome.
Google lança atualização de emergência do Google Chrome e corrige o dia zero usado em ataques
Portanto, como esse bug está ativamente em ataques, é altamente recomendável que você faça uma verificação manual de novas atualizações e reinicie o navegador para aplicá-las imediatamente.
Ainda deram poucos detalhes sobre o grave problema no navegador
O bug de dia zero corrigido hoje é rastreado como CVE-2022-1364. Ele consiste em uma falha de confusão do tipo de alta gravidade no mecanismo JavaScript do Chrome V8.
Embora as falhas de confusão de tipo geralmente levem a travamentos do navegador após a exploração bem-sucedida ao ler ou gravar a memória fora dos limites do buffer, os invasores também podem explorá-los para executar código arbitrário.
Essa vulnerabilidade foi descoberta por Clément Lecigne, do Grupo de Análise de Ameaças do Google, que a relatou à equipe do Google Chrome ontem.
Notícias Relacionadas
Audiolivros Spotify
Spotify expande catálogo de audiolivros com parceria estratégica
Spotify firmou parceria com a Bloomsbury Publishing para expandir seu catálogo de audiolivros. A nova coleção inclui 1.000 títulos de autores aclamados e narradores de destaque, fortalecendo o papel dos audiolivros na plataforma.
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Embora o Google afirme que detectou ataques explorando esse dia zero, não forneceu mais detalhes sobre como esses ataques acontecem de fato.
“O acesso a detalhes de bugs e links pode se manter restrito até que a maioria dos usuários faça a atualização com uma correção”, acrescentou o Google.
Esta é a única vulnerabilidade que divulgaram nesta atualização. Então, isso indica que o Chrome 100.0.4896.127 saiu como uma atualização de emergência para resolver esse problema.
Terceiro dia zero do Chome corrigido este ano
Assim, com esta atualização, o Google abordou o terceiro dia zero do Chrome desde o início de 2022. As duas vulnerabilidades anteriores encontradas em 2022 estão listadas abaixo.
- CVE-2022-1096 – 25 de março
- CVE-2022-0609 – 14 de fevereiro
Como essa falha do dia zero tem bastante uso em ataques, é altamente recomendável atualizar o Google Chrome o mais rápido possível.
Via BleepingComputer
