O melhor pedaço da Maçã.

Google Chrome é atualizado com correção para falha grave

Ink Drop / Shutterstock.com
Ícone do Google Chrome ao fundo com silhueta de mão segurando um cadeado

O Google Chrome para macOS, Windows e Linux recebeu, com a atualização para a versão 103.0.5060.114, uma importante correção para a vulnerabilidade CVE-2022-2294, a qual consistia em uma maneira de atacar o Web Real-Time Communications, ou WebRTC, um componente do navegador.

Publicidade

A brecha foi descoberta pelo time de inteligência de ameaças da Avast, liderado por Jan Vojtesek. Enquanto pôde ser explorada, ela abria a possibilidade de executar códigos arbitrários, de causar o travamento de programas e até mesmo, mais grave, de ultrapassar barreiras de segurança por meio de códigos maliciosos.

Essa falha foi considerada o que se chama de zero-day. Isso significa que ela foi descoberta e explorada por crackers antes de ser encontrada pela empresa detentora do programa. O Google, inclusive, confirmou que a falha foi explorada antes de ser corrigida. A empresa, porém, limitou-se a afirmar que só dará mais detalhes sobre o bug quando a maioria dos usuários realizar o update, lembrando que tampouco detalha brechas também presentes em projetos de terceiros.

Para garantir que você está na versão mais atualizada, basta ir ao menu superior do Chrome, clicar em “Chrome” e “Sobre o Chrome”. Lá, será mostrado em qual versão está o navegador e a atualização, caso necessária, será feita automaticamente.

Essa já é a quarta vulnerabilidade zero-day corrigida no Google Chrome no ano. As outras foram a CVE-2022-1364, em abril, a CVE-2022-1096, em março, e a CVE-2022-0609, em fevereiro. A última, segundo o BleepingComputer, foi explorada até mesmo pelo governo da Coreia do Norte.

Bom, nenhum código é à prova de falhas e por isso as empresas, como o Google, têm equipes dedicadas a identificar essas vulnerabilidades, já que elas têm riscos bastante sérios. Para nós, usuários, resta sempre manter nossos dispositivos e apps atualizados para evitar problemas. 😉

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Legislação contra a Apple e outras Big Techs avança na Europa [atualizado]

Próx. Post

AirTag é usado para perseguir atriz na Disneyland

Posts Relacionados