Google Chrome é atualizado para corrigir falha zero-day; hackers já estavam explorando a brecha

Na última quinta-feira (24), o Google liberou uma atualização emergencial para o navegador Google Chrome. Uma falha zero-day que já estava sendo explorada por hackers foi descoberta.

Com isso, a companhia foi obrigada a trabalhar em uma correção o mais rápido possível. A gigante das buscas não deu maiores detalhes sobre o problema de segurança, justamente para impedir que mais hackers explorem a vulnerabilidade.

Leia também
Como funciona o Modo Anônimo do Google Chrome
Como limpar os dados de preenchimento automático do Google Chrome

Vulnerabilidade já está sendo explorada por hackers

barra de favoritos google chrome destaque.webp?fm=pjpg&ixlib=php 3.3

Para o Google, essa brecha de segurança é considerada de enorme gravidade. Ela foi identificada como CVE-2022-4135. De maneira resumida, a falha consiste em um heap overflow no chip gráfico. Isso ocorre quando uma parte da memória é alocada no heap. Daí os dados são gravados sem que nenhuma verificação seja feita. Com isso, pode haver a execução de instruções maliciosas.

A falha zero-day foi descoberta por um dos membros do grupo de Análise de Ameaças do Google. Seu nome é Clement Lecigne. Em um artigo publicado no dia 24, o Google disse que já sabe que hackers encontraram maneiras de explorar a falha de segurança. Veja o que a empresa disse:

O Google está ciente de que existe uma exploração para a CVE-2022-4135 por aí. Acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam da mesma forma, mas ainda não foram corrigidos.

Portanto, a solução mais rápida é atualizar o navegador para a sua versão mais recente. Abaixo você confere o número da versão para Windows e macOS:

  • Windows: versão 107.0.5304.121/122;
  • macOS: versão 107.0.5304.122.

Como atualizar o Google Chrome?

Captura de tela 2022 11 25 174631.png?fm=png&ixlib=php 3.3

Atualizar o navegador é uma das coisas mais fáceis e rápidas que existem. Basta seguir o passo a passo abaixo:

  • Passo 1. Acesse as configurações do navegador clicando nos três pontinhos localizados no canto superior direito da janela. No submenu que se abrir, clique em “Configurações”;
  • Passo 2. Na tela seguinte, clique em “Sobre o Google Chrome”; é a última opção na coluna do lado esquerdo;
  • Passo 3. Ao clicar lá, o navegador automaticamente vai buscar e baixar a versão mais recente;
  • Passo 4. Depois que o download for concluído, basta reiniciar o navegador para aplicar a atualização emergencial.

Google Chrome já teve várias outras falhas de segurança

O que e um crime cibernetico pexels pixabay.jpg?fm=pjpg&ixlib=php 3.3

O Google Chrome é um dos navegadores mais usados do mundo. Portanto, é natural que ele seja bastante visado por hackers. Justamente por isso que, só em 2022, várias falhas do tipo zero-day já foram descobertas no Chrome.

A falha a qual nos referimos nesta matéria é a oitava do tipo, só em 2022. Abaixo você confere uma lista de todas as falhas zero-day do Google Chrome e os meses em que ela ocorreu:

  • CVE-2022-3723 – Outubro
  • CVE-2022-3075 – Setembro
  • CVE-2022-2856 – Agosto
  • CVE-2022-2294 – Julho
  • CVE-2022-1364 – Abril
  • CVE-2022-1096 – Março
  • CVE-2022-0609 – Fevereiro

O mesmo aconteceu em 2021. No ano passado, três falhas do tipo day-one foram lançadas em meses diferentes. Todas essas falhas já estavam sendo exploradas por hackers e precisaram ser corrigidas em caráter emergencial.

Portanto, fica claro que a melhor maneira de se manter protegido dessas falhas é por manter todos os seus programas atualizados.

Fonte: Bleeping Computer

Postado por
Cearense. 37 anos. Apaixonado por tecnologia desde que usou um computador pela primeira vez, em um hoje jurássico Windows 95. Além de tech, também curto filmes, séries e jogos.
Siga em:
Compartilhe
Deixe seu comentário
Img de rastreio
Localize algo no site!