A atualização mais recente do Chrome aborda uma nova exploração de dia zero

A atualização mais recente do Chrome aborda uma nova exploração de dia zero
A atualização mais recente do Chrome aborda uma nova exploração de dia zero
Anonim

A mais recente atualização do Chrome - versão 98.0.4758.102 - está sendo lançada para usuários de Windows, Mac e Linux e aborda uma série de explorações críticas de segurança.

O log de atualização do Google observa 11 correções de segurança diferentes sendo implementadas na nova atualização, com oito delas consideradas riscos de alto nível. Vários deles são usados após exploits gratuitos (UAF) que aproveitam uma brecha de memória para corromper dados ou executar código contra o conhecimento do usuário.

Image
Image

De nota particular é o designado CVE-2022-0609, que supostamente permite UAF em Animação, que o Google diz ter sido explorado anteriormente. Isso significa que ele foi usado para fins maliciosos em mais de uma ocasião, e detalhes sobre como usar o exploit provavelmente foram divulgados para outros possíveis agentes maliciosos. De acordo com o Google, nenhum dos outros bugs da lista parece ter sido explorado ainda.

Detalhes adicionais sobre as explorações de segurança abordadas na nova atualização estão sendo guardados no momento. O Google afirma que está fazendo isso intencionalmente "até que a maioria dos usuários seja atualizada com uma correção". Provavelmente como uma forma de impedir que invasores em potencial descubram como usar essas explorações e diminuir a janela de oportunidade de ataque (ou seja, quando houver menos usuários em risco).

Image
Image

A versão 98.0.4758.102 do Chrome será lançada constantemente "nos próximos dias/semanas", mas você pode atualizar manualmente agora no menu Sobre o Google Chrome. Você terá que reiniciar o navegador para que ele entre em vigor, portanto, certifique-se de não ter nada importante não salvo primeiro.

Recomendado: