Chrome corrige falha grave de segurança; atualize agora o seu navegador
Por Igor Almenara | Editado por Douglas Ciriaco | 30 de Março de 2022 às 10h47
Recentemente, o Google liberou uma atualização emergencial para o Chrome a fim de corrigir uma brecha de segurança da categoria zero-day (ou “dia zero”, em português). A compilação 99.0.48.44.84 — cujo conteúdo já deve estar incluído no update de número 100 liberado ontem (29) — soluciona o exploit identificado como CVE-2022-1096, decorrido por uma falha no motor JavaScript V8.
- Chrome chega à versão 100: conheça 4 grandes novidades do navegador do Google
- Chrome Flags: 5 funções do menu secreto do Google Chrome
A brecha da vez seria um “type confusion”, uma vulnerabilidade gerada por falhas lógicas no código de componentes integrados ao navegador. Ela acontece quando o programa inicializa um recurso (um ponteiro, objeto ou variável) com um formato incompatível, gerando erros lógicos no processo que, em linguagens de programação sem proteção para o acesso de memória, pode gerar “vazamentos” de dados.
Geralmente, uma brecha como essa pode resultar em crashes no navegador, mas um criminoso pode aproveitar o espaço para executar código arbitrário e roubar informações de outros programas guardadas na RAM. Por ser tão severa, foi importante distribuir uma correção com urgência.
O Google não entrou em detalhes sobre como essa vulnerabilidade foi explorada por invasores, mas a própria companhia reconheceu o defeito como zero-day. Até que o problema seja corrigido em boa parte dos computadores, “o acesso a detalhes de bugs e links pode ser mantido restrito”, informou a empresa.
Atualização liberada para PC
A atualização emergencial foi liberada para todos os usuários do Chrome no Windows, no macOS e no Linux — mobile, aparentemente, ficou de fora. Para receber o pacote, entre em Configurações > Sobre o Google Chrome para fazer uma varredura manual.