Falha de segurança leva Google a disponibilizar nova actualização para o Google Chrome
15 Fevereiro, 2022A Google voltou a actualizar o Google Chrome, e desta vez por causa de uma falha de segurança com alta gravidade que já está a ser activamente explorada. No total, esta nova actualização que leva o navegador para a versão 98.0.4758.102 corrige 10 vulnerabilidades, mas a mais importante é a que está classificada como CVE-2022-0609.
Esta é a primeira vulnerabilidade de 0 dia corrigida para o Chrome desde o início deste ano de 2022. Ela foi explorada activamente antes que um patch tivesse sido disponibilizado. Neste ponto e enquanto se aguarda um lançamento adicional da actualização, os detalhes são escassos.
Uma vulnerabilidade Use After Free é sugerida no componente Animation. Esse bug pode estar relacionado a um problema ao redefinir um ponteiro após libertar memória. Isso pode causar uma falha, o uso de valores inesperados, ou a execução de código.
A vulnerabilidade foi descoberta por membros do Grupo de Análise de Ameaças da Google. Segundo o relatório do Project Zero da Google, as editoras levaram em média 52 dias, em 2021, para corrigir vulnerabilidades relatadas por essa equipa de hackers. Uma média que era de 80 dias há três anos.
Entre 2019 e 2021, o Project Zero relatou 376 bugs de segurança aos editores, dos quais mais de 93% foram corrigidos. A maioria das vulnerabilidades está concentrada em alguns fornecedores, com 96 bugs relatados à Microsoft (26%), 85 à Apple (23%) e 60 ao Google (16%).
Chegou o momento de voltar a actualizar o seu Google Chrome
Linux, Mozilla e Google são creditados com os tempos médios de correcção mais rápidos. Oracle, Microsoft e Samsung estão na parte de trás da fila. Quando se trata de navegadores, o Chrome tem um período médio de correcção de bugs de 29,9 dias. São 37,8 dias para o Firefox e 72,7 dias com o WebKit, que é usado principalmente pelo Safari.
Como sempre, os utilizadores do Google Chrome só precisam de ir ao menu ajuda – Sobre o Chrome para actualizar o seu navegador. Quem ainda não tem, quando fizer download, já receberá esta nova versão.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.