Através da sua mais recente atualização de segurança, o Google corrigiu o quinto bug zero-day do Chrome este ano.
O Google lançou uma atualização de segurança para o navegador Chrome que aborda cerca de uma dúzia de vulnerabilidades, incluindo uma falha zero-day que está sendo explorada à solta.
Google corrigiu o quinto bug zero-day do Chrome este ano
A atualização de segurança está sendo lançada para Windows, Mac e Linux. Os usuários que tiverem as atualizações automáticas ativadas deverão recebê-las nos próximos dias/semanas.
O Google normalmente não fornece muitos detalhes técnicos sobre as vulnerabilidades de dia zero que eles corrigem até que um grande número de usuários do Chrome aplique a atualização de segurança.
O mais recente é rastreado como CVE-2022-2856 e é descrito como um problema de segurança de alta gravidade devido à “validação insuficiente de entrada não confiável em Intents”, um recurso que permite iniciar aplicativos e serviços da Web diretamente de uma página da Web.
A validação de entrada incorreta no software pode servir como um caminho para substituir proteções ou exceder o escopo da funcionalidade pretendida, potencialmente levando a estouro de buffer, passagem de diretório, injeção de SQL, script entre sites, injeção de byte nulo e muito mais.
A vulnerabilidade foi descoberta e relatada por Ashley Shen e Christian Resell, ambos membros do Google Threat Analysis Group (TAG).
“O Google está ciente de que existe um exploit para o CVE-2022-2856.”, explica o gigante da internet no comunicado de segurança publicado ontem.
A atualização atual do Chrome aborda a quinta vulnerabilidade de dia zero no Google Chrome este ano, que é ativamente explorada por agentes de ameaças.
Os quatro anteriores foram:
- CVE-2022-2294 – 4 de julho
- CVE-2022-1364 – 14 de abril
- CVE-2022-1096 – 25 de março
- CVE-2022-0609 – 14 de fevereiro (explorado por hackers norte-coreanos em campanhas de phishing)
Como atualizar
Para realizar a atualização agora, vá para as configurações do navegador, selecione “Sobre o Chrome” e deixe o verificador interno do navegador verificar as atualizações disponíveis.
Após a conclusão do download, reinicie o programa para aplicar a atualização de segurança.
Como a atualização mais recente do Google Chrome corrige uma falha já explorada por agentes de ameaças, é recomendável mudar para a versão mais recente do navegador o mais rápido possível.