O Google lançou uma atualização de segurança importante para o Chrome nas plataformas Windows, Linux e Mac para corrigir 11 falhas de segurança Zero-Day, das quais 10 foram classificadas de "Alta" gravidade.
De acordo com o Google, as vulnerabilidades foram corrigidas a partir do Chrome 98.0.4758.102 que já está disponível para os usuários em todas as plataformas desktop.
A empresa pede que os usuários atualizem o Google Chrome o mais rápido possível, pois essas vulnerabilidades podem ser exploradas por um invasor remoto para enviar ataques de negação de serviço (DDoS) direcionados.
Além disso, os bugs permitem a execução remota de código no navegador e desvio de restrição de segurança no sistema da vitima.
O Google ainda revelou o codinome das falhas de segurança do Chrome consideradas de alta gravidade, veja abaixo:
- CVE-2022-0603
- CVE-2022-0604
- CVE-2022-0605
- CVE-2022-0606
- CVE-2022-0607
- CVE-2022-0608
- CVE-2022-0609
- CVE-2022-0610
Em comunicado, o Google disse estar ciente de que alguns hackers estavam explorando o bug CVE-2022-0609 descrito como "Use after free in Animation" para enviar ataques DDoS pelo mundo.
Atualizar Google Chrome
A atualização do Chrome será lançada para todos os usuários nos próximos dias. Mas, você pode atualizar o navegador agora mesmo acessando o "Menu do Chrome> Ajuda> Sobre o Google Chrome".
Como alternativa, você pode abrir uma nova janela ou aba e carregar isto "chrome://settings/help" diretamente na barra de endereços do Google Chrome.
Como as vulnerabilidades Zero-Day são conhecidas por já terem sido exploradas, é recomendado que os usuários do Google Chrome instalem a atualização imediatamente para evitar possíveis ameaças.
Via: Google Blog
