Google volta a actualizar o Chrome para resolver uma nova falha de dia zero
5 Julho, 2022A Google voltou a actualizar o Chrome que chega assim à versão 103.0.5060.114, que não vem com qualquer novo recurso, já que a mesma é dedicada à resolução de uma nova falha de dia zero, a quarta desde o início de 2022 que afecta o navegador mais utilizado do mundo.
“A Google está ciente de que existe um exploit para o CVE-2022-2294”, diz o grupo no seu blog. Deve ser entendido por esta mensagem que a falha em questão é conhecida, e especialmente já explorada, por alguns hackers. Portanto, é altamente recomendável aplicar esta actualização para fechar essa vulnerabilidade.
Se o quiser fazer já, só precisa de ir à secção “Sobre o Chrome” do navegador ou descarregando manualmente a nova versão do Chrome aqui.
Mas que falha é esta do CVE-2022-2294 que afecta do Google Chrome?
O CVE-2022-2294 é uma fraqueza de estouro de buffer baseado em heap de alta gravidade no componente WebRTC (Web Real-Time Communications), relatado por Jan Vojtesek, da equipa do Avast Threat Intelligence, no passado dia 1 de Julho. A sua exploração possibilita bloquear o navegador, executar código arbitrário ou ignorar outras soluções de segurança.
Como sempre, a Google ainda não partilha todas as informações sobre essa falha. O grupo fará isso quando a maioria dos utilizadores estiver a utilizar a versão mais recente do Chrome e, portanto, tiver protecção.
“Também manteremos restrições se a falha existir numa biblioteca de terceiros da qual outros projectos também dependem, mas que ainda não foi corrigida”, acrescenta a Google.
Esta é, portanto, a quarta falha de dia zero para o Chrome durante o ano de 2022. As anteriores foram descobertas em Fevereiro, Março e Abril.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
