A Google anunciou na quinta-feira (27) o lançamento de uma atualização de emergência para o Chrome com o objetivo de corrigir uma vulnerabilidade de dia zero recém-descoberta. Classificado como de alta gravidade, o bug afeta o motor de JavaScript do navegador.
Identificada por pesquisadores da Avast na terça-feira (25), a falha em questão não teve maiores detalhes divulgados, por motivo de segurança, pois pode ser explorada por criminosos virtuais em ataques cibernéticos. As informações devem estar disponíveis quando a maioria dos usuários atualizar o browser para a versão mais recente.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Como destaca o BleepingComputer, as vulnerabilidades de “confusão de tipo”, como este erro foi relatado pela companhia de Mountain View, pode permitir o acesso a regiões de memória fora dos limites de um app, se exploradas. A partir daí, o invasor conseguiria ter acesso a informações sigilosas de outros programas e executar código arbitrário, além de mais ações maliciosas.
Usuários do Chrome em todas as plataformas devem atualizar o navegador.Fonte: Unsplash
Diante dos riscos, a gigante das buscas recomenda a atualização do Google Chrome para a versão 107.0.5304.87 ou 107.0.5304.88, dependendo da plataforma utilizada. Isso pode ser feito abrindo a opção “Sobre o Google Chrome”, nas configurações do navegador, bastando aguardar o download e a instalação da compilação — em seguida, reinicie o browser para finalizar o processo.
Atualizações de segurança do Chrome em 2022
Desde o início do ano, esta é a sétima atualização de segurança do Chrome para corrigir falhas de dia zero. Como a Google não detalhou o bug, não se sabe se a vulnerabilidade CVE-2022-3723 está sendo explorada em alguma campanha maliciosa no momento.
Nos casos anteriores, alguns dos bugs foram aproveitados por invasores, como aconteceu com a CVE-2022-0609. Cibercriminosos ligados ao governo da Coreia do Norte exploraram o erro durante várias semanas até que a big tech o descobrisse e corrigisse por meio de atualização.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
