.
O Google lançou uma atualização de segurança para o Chrome que protege os usuários contra uma vulnerabilidade recém-descoberta e de alta gravidade no navegador, que já está sendo explorada ativamente por invasores cibernéticos.
A atualização do Stable Channel para Google Chrome no desktop é para as versões Windows, Mac e Linux do navegador. É recomendável que os usuários apliquem a atualização de segurança o mais rápido possível – algo que o Google Chrome fará automaticamente quando o navegador for fechado e reaberto.
A atualização corrige o CVE-2022-4262, uma vulnerabilidade classificada como de alta gravidade que permite que um invasor remoto explore potencialmente um problema de confusão de tipo no mecanismo javascript do Google V8, causando corrupção de heap por meio de uma página HTML criada.
‘Heap’ é uma área de memória de computador pré-reservada que um programa usa para armazenar uma quantidade variável de dados – e a corrupção do heap ocorre quando um programa danifica a exibição do heap, o que pode resultar em uma falha de memória que pode ser abusada por atacantes.
Também: Cibersegurança: essas são as novidades com as quais se preocupar em 2023
O Google afirma que está ciente de que uma exploração para CVE-2022-4262 está ativa – em outras palavras, está sendo usada ativamente por criminosos cibernéticos para alimentar campanhas de hacking maliciosas – mas ainda não forneceu nenhuma informação sobre como isso está acontecendo. lugar, citando uma precaução contra fornecer a outros invasores uma maneira de usá-lo antes que os usuários estejam protegidos.
“O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependam, mas ainda não foram corrigidos, ” disse a atualização do Google.
A vulnerabilidade foi descoberta por Clement Lecigne, do Grupo de Análise de Ameaças do Google. Ele representa a mais recente de uma série de falhas de segurança no Google Chrome que foram descobertas e corrigidas durante este ano.
Isso inclui, entre outros, o CVE-2022-4135, uma vulnerabilidade que surgiu no final de novembro e já estava sendo explorada ativamente na natureza, bem como falhas de segurança que surgiram em setembro e uma série de vulnerabilidades significativas que apareceram em julho.
A atualização que corrige a falha mais recente – 108.0.5359.94 para Mac e Linux e 108.0.5359.94/.95 para Windows – está sendo lançada agora e é recomendado que os usuários a apliquem.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
.
