Publicidade

Chrome corrige falha grave de segurança; atualize agora o seu navegador

Por| Editado por Douglas Ciriaco | 30 de Março de 2022 às 10h47

Link copiado!

Reprodução/WPism
Reprodução/WPism
Tudo sobre Google

Recentemente, o Google liberou uma atualização emergencial para o Chrome a fim de corrigir uma brecha de segurança da categoria zero-day (ou “dia zero”, em português). A compilação 99.0.48.44.84 — cujo conteúdo já deve estar incluído no update de número 100 liberado ontem (29) — soluciona o exploit identificado como CVE-2022-1096, decorrido por uma falha no motor JavaScript V8.

A brecha da vez seria um “type confusion”, uma vulnerabilidade gerada por falhas lógicas no código de componentes integrados ao navegador. Ela acontece quando o programa inicializa um recurso (um ponteiro, objeto ou variável) com um formato incompatível, gerando erros lógicos no processo que, em linguagens de programação sem proteção para o acesso de memória, pode gerar “vazamentos” de dados.

Continua após a publicidade

Geralmente, uma brecha como essa pode resultar em crashes no navegador, mas um criminoso pode aproveitar o espaço para executar código arbitrário e roubar informações de outros programas guardadas na RAM. Por ser tão severa, foi importante distribuir uma correção com urgência.

O Google não entrou em detalhes sobre como essa vulnerabilidade foi explorada por invasores, mas a própria companhia reconheceu o defeito como zero-day. Até que o problema seja corrigido em boa parte dos computadores, “o acesso a detalhes de bugs e links pode ser mantido restrito”, informou a empresa.

Atualização liberada para PC

A atualização emergencial foi liberada para todos os usuários do Chrome no Windows, no macOS e no Linux — mobile, aparentemente, ficou de fora. Para receber o pacote, entre em Configurações > Sobre o Google Chrome para fazer uma varredura manual.

Continua após a publicidade

Fonte: Common Weakness Enumeration, Bleeping Computer