Uma atualização de segurança de emergência foi liberada pelo Google para a versão desktop do Chrome. O update corrige a oitava vulnerabilidade de dia zero do navegador somente neste ano de 2022.
"O Google está ciente de que existe um exploit para CVE-2022-4135", destaca o aviso de atualização. A falha de alta gravidade foi descoberta na última terça-feira (22), por Clement Lecigne, do Grupo de Análise de Ameaças do Google. O problema causa um estouro do buffer de heap, resultando em uma gravação de dados em locais proibidos sem verificação.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
"O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam de maneira semelhante, mas ainda não foram corrigidos", emendou a big tech.
O Google recomenda que todos os usuários realizem a atualização do navegador.Fonte: Firmbee.com
Com a vulnerabilidade, invasores podem sobrescrever a memória de algum aplicativo e, assim, manipular o caminho de execução. Com isso, eles podem ter um acesso irrestrito a informações ou execução arbitrária de código.
Os usuários do Google Chrome devem acessar as configurações do navegador, procurar "Sobre o Chrome" e fazer o download da última versão. Em seguida, é preciso reiniciar o programa. As versões são 107.0.5304.121/122 para Windows e 107.0.5304.122 para Mac e Linux.
Fontes
Categorias