O Google lançou uma atualização de emergência para o seu navegador Chrome, na semana passada. A atualização tem como objetivo corrigir uma vulnerabilidade grave que está sendo explorada ativamente por hackers.
A nova versão do Chrome 112.0.5615.121, foi lançada para sistemas Windows, Mac e Linux e contém o patch de seguranã necessário para corrigir a vulnerabilidade em questão.
Como a atualização de emergência visa corrigir apenas uma única falha de segurança, é importante que os usuários do Chrome apliquem a atualização o mais rápido possível para bloquear eventuais ataques.
A vulnerabilidade de dia zero foi descoberta por Clément Lecigne, do Threat Analysis Group (TAG) do Google, em 11 de abril de 2023 e foi classificada como gravíssima.
Em 14 de abril, o Google reconheceu a vulnerabilidade por meio de seu canal do Chrome para desktops afirmando estar "ciente de que existe uma exploração para CVE-2023-2033".
O Google não divulgou publicamente detalhes sobre a atualização de segurança CVE-2023-2033, mas acredita-se que a falha afete diretamente o mecanismo JavaScript do Chrome.
A vulnerabilidade é causa por uma "confusão de tipos no V8" quando o programa usa um tipo de método para alocar um recurso, objeto ou variável usando um tipo e, em seguida, acessa esse recurso usando um método de tipo diferente e incompatível, resultando em um acesso de memória fora dos limites.
De acordo com a página CVE, que registra e cataloga vulnerabilidades de segurança cibernética divulgadas publicamente, essa vulnerabilidade permite que um invasor remoto explore potencialmente a corrupção de heap por meio de uma página HTML.
Como medida de precaução, o Google não divulgará detalhes técnicos da vulnerabilidade até que a maioria dos 3,2 bilhões de usuários do Chrome tenha aplicado a atualização de emergência.
Embora o Chrome verifique automaticamente se há novas atualizações, você pode verificar se há novas atualizações acessando o menu de três pontos no canto superior direito, clicando em "Ajuda> Sobre o Chrome".
O Google alertou para que os usuários usuários do Chrome apliquem a atualização de segurança o mais rápido possível para evitar que seus dispositivos sejam alvo de ataques cibernéticos.
Essa medida de segurança pode proteger os usuários e garantir que suas informações pessoais e privadas permaneçam seguras ao navegar na Internet usando o Chrome.
Em comunicado, o Google garantiu que continua trabalhando para proteger seus usuários e oferecer um ambiente de navegação seguro e confiável.
Via: CVE, Google Blog
