Google lança actualização de emergência para o Google Chrome: Conheça os motivos
5 Setembro, 2022Na passada sexta-feira, o gigante das pesquisas enviou correcções de emergência para resolver uma vulnerabilidade de segurança no Google Chrome que, segundo ele, está a ser activamente explorada.
O problema, atribuído ao identificador CVE-2022-3075, diz respeito a um caso de validação insuficiente de dados no Mojo, que se refere a uma colecção de bibliotecas de tempo de execução que fornecem um mecanismo agnóstico de plataforma para comunicação entre processos (IPC).
Um pesquisador anónimo foi creditado por relatar esta falha de alta gravidade, no passado dia 30 de Agosto de 2022.
“A Google está ciente dos relatos de que existe um exploit para o CVE-2022-3075”, disse o gigante da Internet, sem se aprofundar em detalhes adicionais sobre a natureza dos ataques para impedir que outros agentes de ameaças aproveitem a falha.
A actualização mais recente torna-se na sexta vulnerabilidade de dia zero descoberta no Google Chrome desde o inicio do ano:
- CVE-2022-0609 – Use-after-free em Animation
- CVE-2022-1096 – Confusão de tipos na V8
- CVE-2022-1364 – Confusão de tipos na V8
- CVE-2022-2294 – Estouro de buffer de heap no WebRTC
- CVE-2022-2856 – Validação insuficiente de entrada não confiável em Intents
Google Chrome precisa de ser urgentemente actualizado
Recomenda-se que os utilizadores actualizem para a versão 105.0.5195.102 para Windows, macOS e Linux para mitigar as possíveis ameaças. Os utilizadores de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correcções à medida que estiverem disponíveis.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.