Uma falha crítica de segurança explorada anteriormente no Chrome para Windows foi descoberta e está em processo de correção, de acordo com o Google.
Várias explorações de segurança foram descobertas ou relatadas no navegador da Web Chrome do Google, especificamente para máquinas Windows. A atualização de canal estável (103.0.5060.114) corrige falhas que permitiriam que invasores remotos assumissem o controle de um sistema por meio de vulnerabilidades de Javascript, buffer de memória ou alocação de memória.
Apenas um dos problemas de segurança destacados parece ter sido ativamente explorado abertamente, mas o CVE-2022-2294, como é conhecido, pode causar muitos danos ou outros problemas. É o que chamamos de "estouro de buffer de heap", especificamente no WebRTC, que permite que a comunicação de áudio e vídeo funcione em diferentes navegadores da web. Um recurso importante nos dias de hoje.
Quando explorados, os invasores podem sobrescrever o buffer de memória para executar seus próprios comandos. Isso pode levar à influência ou controle direto de qualquer processo em um determinado sistema operacional se não for adequadamente protegido.
As outras explorações descobertas - um bug Use After Free no Chrome OS e um bug Type Confusion que poderia ser usado para enganar o Chrome para executar o código - não foram usados, ao que parece. Portanto, embora as falhas de segurança existam, ninguém além dos pesquisadores que as descobriram foi capaz de tirar vantagem.
A atualização do canal estável para Chrome no PC foi atualizada e deve ser lançada para os usuários nos próximos dias (ou possivelmente semanas). A atualização deve ser aplicada automaticamente após reiniciar o Chrome, mas você também pode atualizar manualmente se não quiser esperar.