Google disponibiliza nova atualização de emergência para o Chrome: Atualize já

A Google disponibilizou mais uma atualização de segurança, e de emergência, para a versão desktop do seu navegador, o Google Chrome. Esta atualização vem para resolver aquela que é a oitava vulnerabilidade de dia zero explorada em ataques durante este ano de 2022.

A falha de alta gravidade é rastreada como CVE-2022-4135 e é um estouro de buffer de pilha no GPU, descoberto por Clement Lecigne, do Grupo de Análise de Ameaças do Google, no passado dia 22 de novembro de 2022.

“A Google está ciente de que existe um exploit para CVE-2022-4135”, diz o aviso de atualização.

Como os utilizadores precisam de tempo para aplicar a atualização de segurança nas suas instalações do Chrome, a Google reteve detalhes sobre a vulnerabilidade para evitar a expansão da sua exploração maliciosa.

“O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos utilizadores seja atualizado com a correção. Também manteremos as restrições se o bug existir numa biblioteca de terceiros da qual outros projetos dependam de forma semelhante, mas ainda não foram corrigidos.” afirma a Google.

Mais uma grave vulnerabilidade descoberta no Google Chrome

Em geral, o estouro do buffer de heap é uma vulnerabilidade de memória que resulta na gravação de dados em locais proibidos (geralmente adjacentes) sem verificação. Os invasores podem usar o estouro de buffer de heap para sobrescrever a memória de uma aplicação para manipular o seu caminho de execução, resultando em acesso irrestrito a informações ou execução arbitrária de código.

Como tal, é altamente recomendado que os utilizadores do Google Chrome atualizem para a versão 107.0.5304.121/122 para Windows e 107.0.5304.122 para Mac e Linux, que aborda o CVE-2022-4135.

Para atualizar vá para as Definições → Sobre o Chrome → Aguarde o download da última versão terminar → Reinicie o programa.

FONTE