Na última quinta-feira (24), o Google liberou uma atualização emergencial para o navegador Google Chrome. Uma falha zero-day que já estava sendo explorada por hackers foi descoberta.
Com isso, a companhia foi obrigada a trabalhar em uma correção o mais rápido possível. A gigante das buscas não deu maiores detalhes sobre o problema de segurança, justamente para impedir que mais hackers explorem a vulnerabilidade.
Leia também
Como funciona o Modo Anônimo do Google Chrome
Como limpar os dados de preenchimento automático do Google Chrome
Vulnerabilidade já está sendo explorada por hackers
Para o Google, essa brecha de segurança é considerada de enorme gravidade. Ela foi identificada como CVE-2022-4135. De maneira resumida, a falha consiste em um heap overflow no chip gráfico. Isso ocorre quando uma parte da memória é alocada no heap. Daí os dados são gravados sem que nenhuma verificação seja feita. Com isso, pode haver a execução de instruções maliciosas.
A falha zero-day foi descoberta por um dos membros do grupo de Análise de Ameaças do Google. Seu nome é Clement Lecigne. Em um artigo publicado no dia 24, o Google disse que já sabe que hackers encontraram maneiras de explorar a falha de segurança. Veja o que a empresa disse:
“O Google está ciente de que existe uma exploração para a CVE-2022-4135 por aí. Acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam da mesma forma, mas ainda não foram corrigidos.”
Portanto, a solução mais rápida é atualizar o navegador para a sua versão mais recente. Abaixo você confere o número da versão para Windows e macOS:
- Windows: versão 107.0.5304.121/122;
- macOS: versão 107.0.5304.122.
Como atualizar o Google Chrome?
Atualizar o navegador é uma das coisas mais fáceis e rápidas que existem. Basta seguir o passo a passo abaixo:
- Passo 1. Acesse as configurações do navegador clicando nos três pontinhos localizados no canto superior direito da janela. No submenu que se abrir, clique em “Configurações”;
- Passo 2. Na tela seguinte, clique em “Sobre o Google Chrome”; é a última opção na coluna do lado esquerdo;
- Passo 3. Ao clicar lá, o navegador automaticamente vai buscar e baixar a versão mais recente;
- Passo 4. Depois que o download for concluído, basta reiniciar o navegador para aplicar a atualização emergencial.
Google Chrome já teve várias outras falhas de segurança
O Google Chrome é um dos navegadores mais usados do mundo. Portanto, é natural que ele seja bastante visado por hackers. Justamente por isso que, só em 2022, várias falhas do tipo zero-day já foram descobertas no Chrome.
A falha a qual nos referimos nesta matéria é a oitava do tipo, só em 2022. Abaixo você confere uma lista de todas as falhas zero-day do Google Chrome e os meses em que ela ocorreu:
- CVE-2022-3723 – Outubro
- CVE-2022-3075 – Setembro
- CVE-2022-2856 – Agosto
- CVE-2022-2294 – Julho
- CVE-2022-1364 – Abril
- CVE-2022-1096 – Março
- CVE-2022-0609 – Fevereiro
O mesmo aconteceu em 2021. No ano passado, três falhas do tipo day-one foram lançadas em meses diferentes. Todas essas falhas já estavam sendo exploradas por hackers e precisaram ser corrigidas em caráter emergencial.
Portanto, fica claro que a melhor maneira de se manter protegido dessas falhas é por manter todos os seus programas atualizados.
Fonte: Bleeping Computer