O seu Google Chrome precisa de ser actualizado o mais depressa possível
18 Agosto, 2022A Google lançou uma nova actualização para o Chrome, que assim chega à versão 104.0.5112.101 no Mac e no Linux, enquanto que no Windows passa a ter a versão 104.0.5112.102/101, com a a Google a sugerir um lançamento mais amplo nos próximos dias.
Ainda assim, o mais sensato é actualizar rapidamente através de um prompt manual nas configurações (Ajuda e Sobre o Google Chrome ). É que com esta actualização chegou a correcção de 11 vulnerabilidades de segurança e uma para a qual um código de exploração está a ser explorado.
A vulnerabilidade CVE-2022-2856 foi relatada por pesquisadores de segurança do Grupo de Análise de Ameaças da Google no passado dia 19 de Julho, incluindo Ashley Shen, que recomenda aplicar a actualização o mais rapidamente possível, sem nunca entrar em detalhes.
Será necessário aguardar um certo nível de implantação do patch de segurança para saber mais sobre a vulnerabilidade, e a exploração relacionada, no Google Chrome. Neste ponto, há apenas menção pública de “validação insuficiente de entradas não confiáveis em Intents”.
Google Chrome precisa mesmo de ser actualizado por questões de segurança
A Naked Security (Sophos) explica que a vulnerabilidade afecta um mecanismo “para accionar aplicações directamente de uma página da Web, no qual os dados da página da Web são passados para uma aplicação externa que é iniciada para processar esses dados”.
Esta é a quinta vez desde o início deste ano que a Google corrigiu uma vulnerabilidade já explorada activamente no Chrome. Uma tendência crescente, conforme reconhecido pela Google com o alerta “exploit exist in the wild” que se estão a tornar mais frequentes. E isso não diz respeito apenas ao Chrome, que é particularmente afectado.
A Google já apresentou várias explicações para esse fenómeno, como a melhor eficiência na descoberta de ataques do tipo 0-day, a popularidade do Chromium – o Microsoft Edge, por exemplo, também usa o mecanismo de renderização Chromium – que se está a tornar um alvo de escolha dos invasores.
O Google ressalta ainda que os ataques que antes podiam ser realizados com um único bug agora exigem vários bugs, e acrescenta que a complexidade dos navegadores significa mais bugs.
“Os navegadores reflectem cada vez mais a complexidade dos sistemas operativos. Eles fornecem acesso a periféricos, sistemas de ficheiros, renderização 3D e GPUs. E mais complexidade significa mais bugs.”
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.