Atualização urgente do Google Chrome serve para remover falha de segurança


De forma emergencial, o Google liberou uma atualização para a versão de desktop do Chrome na quinta-feira (24). Seu objetivo é o de abordar uma falha zero-day de segurança bastante explorada em 2022. Desse modo, os usuários já podem garantir o update em seus navegadores. Enquanto isso, a marca de buscas preferiu não divulgar mais detalhes sobre a vulnerabilidade, pois quer prevenir a disseminação do exploit.

Google Chrome (Imagem: Nathana Rebouças / Unsplash)

A empresa americana considera essa falha uma questão de enorme gravidade. Ela é rastreada como CVE-2022-4135 e é um heap overflow na GPU, que ocorre quando um pedaço de memória é alocado para o heap e os dados são gravados nela sem que nenhuma verificação seja realizada.

Quem fez a descoberta foi Clement Lecigne, profissional do grupo de Análise de Ameaças do Google.

Na postagem no blog do dia 24, a companhia afirmou que já existem formas de explorar essa brecha. Sendo assim, ela divulgou a seguinte nota:

O Google está ciente de que existe uma exploração para a CVE-2022-4135 por aí.
Acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam da mesma forma, mas ainda não foram corrigidos.

A principal sugestão neste caso é para as pessoas atualizarem o Chrome para a versão 107.0.5304.121/122 no Windows ou a versão 107.0.5304.122 no Mac e Linux.

Uma falha zero-day de segurança é um tipo de brecha recém-descoberta. Ou seja, por ser muito recente, ela apresenta enormes ameaças e exige grande atenção por parte de desenvolvedores e outros profissionais.

Segurança cibernética (Imagem: Pixabay/Pexels)

Como atualizar o Google Chrome

Abra as configurações;Selecione “Sobre o Google Chrome”;Quando você abrir a opção, o aplicativo vai dar início automaticamente à atualização;Por fim, assim que o update for concluído, clique na opção de “Reiniciar” para finalizar a instalação.

Falha de segurança não é novidade no Chrome

Como qualquer aplicativo, o navegador da gigante de buscas é alvo constante de criminosos cibernéticos. Isso quer dizer que sempre que uma brecha na segurança é descoberta, a equipe do Google precisa agir rapidamente para impedi-la de ser usufruída por hackers.

Mesmo assim, a chamada CVE-2022-4135 não é a primeira imperfeição que surge para dar dor de cabeça aos desenvolvedores.

Em abril de 2022, por exemplo, um erro que atingia o motor V8 JavaScript usado pelo app foi exposto, o que forçou a companhia a disponibilizar uma atualização emergencial.

Já em 2021, três falhas day-one surgiram em meses diferentes. Todas traziam aberturas que estavam sendo exploradas ativamente por hackers. Como resultado, mais updates de urgência foram desenvolvidos pela empresa americana.

Manter os seus apps em dia acaba sendo a principal maneira de se proteger de situações dessas. É importante não deixar de garantir a versão mais recente o quanto antes.

Com informações: Bleeping Computer.

Atualização urgente do Google Chrome serve para remover falha de segurança


Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *