Atualize já: Google lança correção para falha crítica de segurança no Chrome
Por Claudio Yuge | 31 de Outubro de 2022 às 12h41
O Google emitiu um comunicado sobre uma atualização de emergência para uma falha crítica de dia zero (nunca antes observadas antes do lançamento) no navegador Chrome para desktop. É a sétima vulnerabilidade deste tipo encontrada pelos pesquisadores em 2022.
- Apps com mais de 130 mil downloads no Google Play instalavam malware no celular
- 4 táticas mais usadas pelos cibercriminosos para decodificar senhas
A falha de alta gravidade (CVE-2022-3723) foi descoberta por analistas da firma de segurança Avast e atinge tipos no mecanismo JavaScript do Chrome V8. Para evitar que cibercriminosos possam explorar a brecha, o Google não fornece muitos detalhes sobre a vulnerabilidade, mas recomenda urgentemente a atualização do navegador web para a versão 107.0.5304.87/88.
“O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com a correção”, diz o Google. “Também reteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos.”
Normalmente, brechas dessa natureza acontecem quando o programa aloca um recurso, objeto ou variável usando um tipo e o acessa usando um tipo diferente e incompatível. O resultado é um acesso à memória fora dos limites. Assim, um invasor pode entrar em regiões que não deveriam ser alcançadas a partir do contexto do aplicativo e obter informações confidenciais de outros apps, causar falhas ou executar código arbitrário.
Para atualizar o Chrome com a correção, clique no canto superior direto no navegador, nos três pontinhos onde ficam as configurações. Em seguida, escolha “Sobre o Chrome” e aguarde a checagem automática, assim como a atualização. Depois, é só reiniciar o browser.