Google corrigiu o quinto bug zero-day do Chrome este ano

Através da sua mais recente atualização de segurança, o Google corrigiu o quinto bug zero-day do Chrome este ano.

O Google lançou uma atualização de segurança para o navegador Chrome que aborda cerca de uma dúzia de vulnerabilidades, incluindo uma falha zero-day que está sendo explorada à solta.

Google corrigiu o quinto bug zero-day do Chrome este ano

Google corrigiu o quinto bug zero-day do Chrome este ano
Google corrigiu o quinto bug zero-day do Chrome este ano

A atualização de segurança está sendo lançada para Windows, Mac e Linux. Os usuários que tiverem as atualizações automáticas ativadas deverão recebê-las nos próximos dias/semanas.

O Google normalmente não fornece muitos detalhes técnicos sobre as vulnerabilidades de dia zero que eles corrigem até que um grande número de usuários do Chrome aplique a atualização de segurança.

O mais recente é rastreado como CVE-2022-2856 e é descrito como um problema de segurança de alta gravidade devido à “validação insuficiente de entrada não confiável em Intents”, um recurso que permite iniciar aplicativos e serviços da Web diretamente de uma página da Web.

A validação de entrada incorreta no software pode servir como um caminho para substituir proteções ou exceder o escopo da funcionalidade pretendida, potencialmente levando a estouro de buffer, passagem de diretório, injeção de SQL, script entre sites, injeção de byte nulo e muito mais.

A vulnerabilidade foi descoberta e relatada por Ashley Shen e Christian Resell, ambos membros do Google Threat Analysis Group (TAG).

“O Google está ciente de que existe um exploit para o CVE-2022-2856.”, explica o gigante da internet no comunicado de segurança publicado ontem.

A atualização atual do Chrome aborda a quinta vulnerabilidade de dia zero no Google Chrome este ano, que é ativamente explorada por agentes de ameaças.

Os quatro anteriores foram:

  • CVE-2022-2294 – 4 de julho
  • CVE-2022-1364 – 14 de abril
  • CVE-2022-1096 – 25 de março
  • CVE-2022-0609 – 14 de fevereiro (explorado por hackers norte-coreanos em campanhas de phishing)

Como atualizar

Para realizar a atualização agora, vá para as configurações do navegador, selecione “Sobre o Chrome” e deixe o verificador interno do navegador verificar as atualizações disponíveis.

Após a conclusão do download, reinicie o programa para aplicar a atualização de segurança.

Google corrigiu o quinto bug zero-day do Chrome este ano
Google corrigiu o quinto bug zero-day do Chrome este ano

Como a atualização mais recente do Google Chrome corrige uma falha já explorada por agentes de ameaças, é recomendável mudar para a versão mais recente do navegador o mais rápido possível.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.