Após o lançamento da versão 100 de seu navegador, o Google lançou uma nova atualização de segurança para o Chrome para corrigir uma vulnerabilidade de dia zero de alta gravidade que está sendo explorada ativamente.
A atualização de segurança de emergência do Chrome
De acordo com um novo comunicado de segurança divulgado pelo gigante das buscas, a empresa está ciente de que existe uma exploração para essa vulnerabilidade de alta gravidade rastreada como CVE-2022-1364.
O bug em si é uma fraqueza de confusão no mecanismo JavaScript do Chrome V8 e, embora esses tipos de vulnerabilidades geralmente levem a falhas do navegador após ler ou gravar memória fora dos limites do buffer, os cibercriminosos também podem explorá-los para executar código arbitrário em sistemas vulneráveis.
A vulnerabilidade foi descoberta por Clément Lecigne, do Grupo de Análise de Ameaças do Google, que imediatamente a relatou à equipe do Google Chrome. Embora o Google tenha observado esse dia zero sendo explorado ativamente na natureza, a empresa ficou de boca fechada em relação a quaisquer ataques. Em seu comunicado de segurança, ele disse que os detalhes sobre o bug e os links serão “mantidos restritos até que a maioria dos usuários seja atualizada com uma correção”.
O Google Chrome 100.0.4896.127 para Windows, Mac e Linux será lançado nas próximas semanas como uma atualização.
No entanto, devido à alta gravidade dessa vulnerabilidade, os usuários preocupados com a segurança podem atualizar o Chrome imediatamente acessando o menu do Chrome, indo para Ajuda e clicando em Sobre o Google Chrome. Aqui, eles poderão instalar manualmente a atualização, em vez de esperar que o Google a implemente.
Para aqueles que preferem esperar, o Chrome verificará automaticamente novas atualizações e as instalará na próxima vez que você fechar e reiniciar o navegador.
Esta é a terceira vulnerabilidade de dia zero que foi descoberta e corrigida no Chrome este ano.