Google Chrome é atualizado para corrigir falha zero-day; hackers já estavam explorando a brecha

Na última quinta-feira (24), o Google liberou uma atualização emergencial para o navegador Google Chrome. Uma falha zero-day que já estava sendo explorada por hackers foi descoberta.

Com isso, a companhia foi obrigada a trabalhar em uma correção o mais rápido possível. A gigante das buscas não deu maiores detalhes sobre o problema de segurança, justamente para impedir que mais hackers explorem a vulnerabilidade.

Leia também
Como funciona o Modo Anônimo do Google Chrome
Como limpar os dados de preenchimento automático do Google Chrome

Vulnerabilidade já está sendo explorada por hackers

Para o Google, essa brecha de segurança é considerada de enorme gravidade. Ela foi identificada como CVE-2022-4135. De maneira resumida, a falha consiste em um heap overflow no chip gráfico. Isso ocorre quando uma parte da memória é alocada no heap. Daí os dados são gravados sem que nenhuma verificação seja feita. Com isso, pode haver a execução de instruções maliciosas.

A falha zero-day foi descoberta por um dos membros do grupo de Análise de Ameaças do Google. Seu nome é Clement Lecigne. Em um artigo publicado no dia 24, o Google disse que já sabe que hackers encontraram maneiras de explorar a falha de segurança. Veja o que a empresa disse:

O Google está ciente de que existe uma exploração para a CVE-2022-4135 por aí. Acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam da mesma forma, mas ainda não foram corrigidos.

Portanto, a solução mais rápida é atualizar o navegador para a sua versão mais recente. Abaixo você confere o número da versão para Windows e macOS:

  • Windows: versão 107.0.5304.121/122;
  • macOS: versão 107.0.5304.122.

Como atualizar o Google Chrome?

Atualizar o navegador é uma das coisas mais fáceis e rápidas que existem. Basta seguir o passo a passo abaixo:

  • Passo 1. Acesse as configurações do navegador clicando nos três pontinhos localizados no canto superior direito da janela. No submenu que se abrir, clique em “Configurações”;
  • Passo 2. Na tela seguinte, clique em “Sobre o Google Chrome”; é a última opção na coluna do lado esquerdo;
  • Passo 3. Ao clicar lá, o navegador automaticamente vai buscar e baixar a versão mais recente;
  • Passo 4. Depois que o download for concluído, basta reiniciar o navegador para aplicar a atualização emergencial.

Google Chrome já teve várias outras falhas de segurança

O Google Chrome é um dos navegadores mais usados do mundo. Portanto, é natural que ele seja bastante visado por hackers. Justamente por isso que, só em 2022, várias falhas do tipo zero-day já foram descobertas no Chrome.

A falha a qual nos referimos nesta matéria é a oitava do tipo, só em 2022. Abaixo você confere uma lista de todas as falhas zero-day do Google Chrome e os meses em que ela ocorreu:

  • CVE-2022-3723 – Outubro
  • CVE-2022-3075 – Setembro
  • CVE-2022-2856 – Agosto
  • CVE-2022-2294 – Julho
  • CVE-2022-1364 – Abril
  • CVE-2022-1096 – Março
  • CVE-2022-0609 – Fevereiro

O mesmo aconteceu em 2021. No ano passado, três falhas do tipo day-one foram lançadas em meses diferentes. Todas essas falhas já estavam sendo exploradas por hackers e precisaram ser corrigidas em caráter emergencial.

Portanto, fica claro que a melhor maneira de se manter protegido dessas falhas é por manter todos os seus programas atualizados.

Fonte: Bleeping Computer

Ver Mais

Felipe Alencar: Cearense. 34 anos. Apaixonado por tecnologia e cultura. Trabalho como redator tech desde 2011. Já passei pelos maiores sites do país, como TechTudo e TudoCelular. E hoje cubro este fantástico mundo da tecnologia aqui para o HARDWARE.
Postagem relacionada