E foi lançado o Chrome 98.0.4758.102 para corrigir uma vulnerabilidade zero-day. Confira as novidades desse update e veja como instalar no Linux.
O Chrome é o navegador do Google e também o navegador número um no mercado, com uma participação de mais de 65%, de acordo com dados de terceiros da NetMarketShare.
Agora, o Google enviou atualização de emergência do Chrome 98.0.4758.102 para corrigir uma falha zero-day que está sendo usada em ataques.
Chrome 98.0.4758.102 lançado para corrigir uma vulnerabilidade zero-day
O Google lançou o Chrome 98.0.4758.102 para Windows, Mac e Linux, para corrigir uma vulnerabilidade zero-dayde alta gravidade usada por agentes de ameaças em ataques.
“O Google está ciente dos relatos de que existe um exploit para o CVE-2022-0609”, disse o Google em um comunicado de segurança divulgado hoje.
O Google afirma que a atualização do Chrome 98.0.4758.102 será lançada nas próximas semanas. No entanto, é possível instalar a atualização imediatamente simplesmente acessando o menu do Chrome > Ajuda > Sobre o Google Chrome.
O navegador também verificará automaticamente se há novas atualizações e as instalará na próxima vez que você fechar e reiniciar o Google Chrome.
O bug zero-day corrigido hoje, rastreado como CVE-2022-0609, é descrito como “Usar depois de gratuito em animação” e recebeu um nível de gravidade alto.
Esta vulnerabilidade foi descoberta por Clément Lecigne do Grupo de Análise de Ameaças do Google.
Os invasores geralmente exploram o uso após bugs gratuitos para executar código arbitrário em computadores que executam versões do Chrome não corrigidas ou escapar da caixa de proteção de segurança do navegador.
Embora o Google tenha dito que detectou ataques explorando esse zero-day, ele não compartilhou nenhuma informação adicional sobre esses incidentes ou detalhes técnicos sobre a vulnerabilidade.
“O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, acrescentou o Google.
Além do zero-day, esta atualização do Google Chrome corrigiu sete outras vulnerabilidades de segurança, todas, exceto uma, classificadas como gravidade ‘Alta’.
Com esta atualização, o Google abordou o primeiro zero-day do Chrome desde o início de 2022.
No entanto, provavelmente veremos muito mais divulgados ao longo do ano, pois houve um total de 16 dias zero corrigidos em 2021:
- CVE-2021-21148 – 4 de fevereiro
- CVE-2021-21166 – 2 de março
- CVE-2021-21193 – 12 de março
- CVE-2021-21220 – 13 de abril
- CVE-2021-21224 – 20 de abril
- CVE-2021-30551 – 9 de junho
- CVE-2021-30554 – 17 de junho
- CVE-2021-30563 – 15 de julho
- CVE-2021-30632 e CVE-2021-30633 – 13 de setembro
- CVE-2021-37973 – 24 de setembro
- CVE-2021-37976 e CVE-2021-37975 – 30 de setembro
- CVE-2021-38000 e CVE-2021-38003 – 28 de outubro
- CVE-2021-4102 – 13 de dezembro
Como essa falha zero-day é conhecido por ter sido usado por invasores em estado selvagem, é altamente recomendável que todos instalem a atualização de hoje do Google Chrome o mais rápido possível.
Como instalar ou atualizar o Chrome
Os usuários de Android e iOS podem atualizar o Chrome em suas respectivas lojas de aplicativos.
Já os usuários de desktop Windows, Mac e Linux podem atualizar para o Chrome mais recente acessando Configurações -> Ajuda -> Sobre o Google Chrome e o navegador verificará automaticamente a nova atualização e a instalará se e quando disponível.
Ou para instalar a versão mais recente do Chrome nas principais distribuições Linux, use um desses tutoriais:
Google Chrome no Linux Ubuntu, Debian, Fedora, Arch e derivados – veja como instalar
Como instalar o Google Chrome no Fedora e derivados
Como instalar o Google Chrome no Ubuntu e derivados