O Google Chrome liberou nesta semana uma atualização (versão 117.0.5938.132) cuja principal novidade é a correção de dez vulnerabilidades de segurança, entre elas uma brecha zero-day. Esse tipo de falha leva esse nome por ser explorada antes mesmo de ser descoberta por desenvolvedores.
A vulnerabilidade em questão (de código CVE-2023-5217) foi descoberta pelo pesquisador Clément Lecigne, do Grupo de Análise de Ameaças do Google. A brecha era causada por uma fragilidade no transbordamento de dados (que ocorre quando se tenta carregar mais dados do que a memória permite) na codificação VP8 da biblioteca de codecs de vídeo libvpx.
Os pesquisadores desse grupo constantemente encontram vulnerabilidades já exploradas em spywares usados contra ativistas e jornalistas e, desta vez, não foi diferente. A brecha corrigida agora já foi utilizada por um fornecedor de serviços de vigilância comerciais, como o Pegasus, conforme repercutido pela pesquisadora Maddie Stone, também do grupo.
Como dito pela pesquisadora, o Google integrou a correção e lançou um update apenas dois dias após a falha ser descoberta, mostrando a celeridade da empresa em corrigir falhas de segurança. Outras correções também foram feitas, incluindo algumas envolvendo senhas e extensões.
Como de costume, a empresa não fornecerá mais detalhes sobre a brecha até que um número considerável de pessoas já tenha atualizado o navegador para a nova versão. De acordo com o BleepingComputer, a vulnerabilidade em questão pode causar problemas desde travamentos do navegador até a execução arbitrária de código, que é o grande temor em matéria de segurança.
Só neste ano, essa é a quinta vulnerabilidade zero-day encontrada no navegador a ser corrigida, mostrando a frequência com que softwares maliciosos são criados para atacar pessoas por meio do Chrome. Algumas semanas atrás, um grupo de segurança da Apple e o Citizen Lab, da Universidade de Toronto, descobriram outra brecha desse tipo no Chrome — a qual também afetava outros navegadores.
Desse modo, não perca tempo e atualize Google Chrome ou qualquer outro navegador baseado no motor Chromium. Para garantir que você está na versão mais atualizada, basta ir ao menu superior do Chrome, clicar em “Chrome” e “Sobre o Chrome”. Lá, será mostrado em qual versão está o navegador e a atualização, caso necessária, será feita automaticamente.