Atualize já: Google lança correção para falha crítica de segurança no Chrome

O Google emitiu um comunicado sobre uma atualização de emergência para uma falha crítica de dia zero (nunca antes observadas antes do lançamento) no navegador Chrome para desktop. É a sétima vulnerabilidade deste tipo encontrada pelos pesquisadores em 2022.

• Apps com mais de 130 mil downloads no Google Play instalavam malware no celular
• 4 táticas mais usadas pelos cibercriminosos para decodificar senhas

A falha de alta gravidade (CVE-2022-3723) foi descoberta por analistas da firma de segurança Avast e atinge tipos no mecanismo JavaScript do Chrome V8. Para evitar que cibercriminosos possam explorar a brecha, o Google não fornece muitos detalhes sobre a vulnerabilidade, mas recomenda urgentemente a atualização do navegador web para a versão 107.0.5304.87/88.

“O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com a correção”, diz o Google. “Também reteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos.”

Normalmente, brechas dessa natureza acontecem quando o programa aloca um recurso, objeto ou variável usando um tipo e o acessa usando um tipo diferente e incompatível. O resultado é um acesso à memória fora dos limites. Assim, um invasor pode entrar em regiões que não deveriam ser alcançadas a partir do contexto do aplicativo e obter informações confidenciais de outros apps, causar falhas ou executar código arbitrário.

Para atualizar o Chrome com a correção, clique no canto superior direto no navegador, nos três pontinhos onde ficam as configurações. Em seguida, escolha “Sobre o Chrome” e aguarde a checagem automática, assim como a atualização. Depois, é só reiniciar o browser.