Uma atualização de emergência foi disponibilizada para o Google Chrome nesta terça-feira (18). Os usuários precisam fazer o update por causa de uma grave falha de dia zero encontrada no navegador.
O problema de segurança identificado como CVE-2023-2136 envolve uma quebra de integridade no Skia, biblioteca gráfica 2D de código aberto, presente no Chrome. Assim, invasores poderiam executar uma fuga de sandbox usando páginas HTML.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Usuários de Windows, Linux e macOS devem atualizar o navegador para a versão 112.0.5615.137. Aqueles que utilizam Microsoft Edge, Brave, Opera e Vivaldi, todos baseados em Chromium, também precisam aplicar a correção.
O problema foi descoberto por Clément Lecigne, do Grupo de Análise de Ameaças (TAG, na sigla em inglês) do Google. Ele relatou a falha no dia 12 de abril.
Usuários de outros navegadores baseados no Chromium, como o Microsoft Edge, também precisam corrigir a falha de segurança.Fonte: GettyImages
Vale ressaltar que esta foi a segunda falha de dia zero no Chrome explorada por hackers. Uma situação similar ocorreu na última semana e foi corrigida pelo Google. O que ainda não se sabe é se há ligação entre os problemas.
O Google afirmou ter ciência da nova falha, mas evitou dar detalhes sobre o problema. A nova atualização do Google Chrome também corrige outras sete vulnerabilidades de segurança do navegador.
Fontes
Categorias