Uma vulnerabilidade crítica foi descoberta no navegador Chrome que não é apenas perigosa, mas, como se viu, tem sido usada ativamente por hackers há algum tempo. Sabe-se que o Google já lançou a atualização no início desta semana, mas até o momento ela pode não ter chegado a todos os usuários.
Sabe-se que já estão disponíveis as versões estáveis 104.0.5112.101 para macOS e Linux e a versão 104.0.5112.102/101 para Windows. Normalmente, a atualização é instalada automaticamente no computador do usuário, mas, por precaução, vale a pena verificar o navegador no menu “Configurações” – alguns usuários indicam que o download da atualização começa somente após entrar na seção apropriada.
Sabe-se que a atualização inclui 11 correções de segurança, variando de “crítica” a “média” – o Google não divulga detalhes até que a maioria dos usuários atualize o software.
Embora haja um bug crítico na lista, o mais perigoso é provavelmente a vulnerabilidade de “alto” nível CVE-2022-2856 – para isso, de acordo com o blog oficial do Chrome Releases, já existe um exploit usado ativamente por hackers para isso. De acordo com o portal Dark Reading, a vulnerabilidade permite que sites maliciosos executem código arbitrário no computador de um usuário.
Em outras palavras, os hackers sabem da vulnerabilidade, então vale a pena atualizar o mais rápido possível se a versão atual do navegador ainda não estiver instalada.