O seu Google Chrome precisa de ser actualizado o mais depressa possível

O seu Google Chrome precisa de ser actualizado o mais depressa possível

18 Agosto, 2022 0 Por Joel Pinto

A Google lançou uma nova actualização para o Chrome, que assim chega à versão 104.0.5112.101 no Mac e no Linux, enquanto que no Windows passa a ter a versão 104.0.5112.102/101, com a a Google a sugerir um lançamento mais amplo nos próximos dias.

Ainda assim, o mais sensato é actualizar rapidamente através de um prompt manual nas configurações (Ajuda e Sobre o Google Chrome ). É que com esta actualização chegou a correcção de 11 vulnerabilidades de segurança e uma para a qual um código de exploração está a ser explorado.

A vulnerabilidade CVE-2022-2856 foi relatada por pesquisadores de segurança do Grupo de Análise de Ameaças da Google no passado dia 19 de Julho, incluindo Ashley Shen, que recomenda aplicar a actualização o mais rapidamente possível, sem nunca entrar em detalhes.

Será necessário aguardar um certo nível de implantação do patch de segurança para saber mais sobre a vulnerabilidade, e a exploração relacionada, no Google Chrome. Neste ponto, há apenas menção pública de “validação insuficiente de entradas não confiáveis ​​em Intents”.

Google Chrome precisa mesmo de ser actualizado por questões de segurança

A Naked Security (Sophos) explica que a vulnerabilidade afecta um mecanismo “para accionar aplicações directamente de uma página da Web, no qual os dados da página da Web são passados ​​para uma aplicação externa que é iniciada para processar esses dados”.

Esta é a quinta vez desde o início deste ano que a Google corrigiu uma vulnerabilidade já explorada activamente no Chrome. Uma tendência crescente, conforme reconhecido pela Google com o alerta “exploit exist in the wild” que se estão a tornar mais frequentes. E isso não diz respeito apenas ao Chrome, que é particularmente afectado.

Chrome
Tendência de exploração de vulnerabilidades 0-day

A Google já apresentou várias explicações para esse fenómeno, como a melhor eficiência na descoberta de ataques do tipo 0-day, a popularidade do Chromium – o Microsoft Edge, por exemplo, também usa o mecanismo de renderização Chromium – que se está a tornar um alvo de escolha dos invasores.

O Google ressalta ainda que os ataques que antes podiam ser realizados com um único bug agora exigem vários bugs, e acrescenta que a complexidade dos navegadores significa mais bugs.

“Os navegadores reflectem cada vez mais a complexidade dos sistemas operativos. Eles fornecem acesso a periféricos, sistemas de ficheiros, renderização 3D e GPUs. E mais complexidade significa mais bugs.”

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.