Só neste ano, ao menos sete vulnerabilidades zero-day — aquelas corrigidas após serem descobertas por crackers — foram encontradas no Google Chrome. E uma nova atualização do navegador foi anunciada para corrigir mais uma falha (a oitava) do mesmo tipo.
Trata-se da vulnerabilidade catalogada como CVE-2022-4135. Ela consiste de um problema no heap da GPU1Graphics processing unit, ou unidade de processamento gráfico., de modo que um pedaço da memória é realocado, fazendo com que os dados também sejam gravados nela sem qualquer tipo de verificação, deixando-os vulneráveis.
Como sempre, o Google não divulgará mais detalhes até que a maioria dos usuários atualize o navegador como medida de segurança, além de reter informações se o problema estiver contido em bibliotecas de terceiros. A brecha foi descoberta por Clement Lecigne, do Grupo de Análise de Ameaças do Google.
A empresa também afirmou que a vulnerabilidade foi explorada. Para se prevenir dela, você deve atualizar a versão do seu Google Chrome. No Windows, a mais nova é a 107.0.5304.121/122, enquanto no macOS e no Linux é a 107.0.5304.122.
Para garantir que você está na versão mais atualizada, basta acessar as configurações do navegador e clicar em “Sobre o Google Chrome”. Lá, será mostrado em qual a versão instalada e a atualização, caso necessária, será feita automaticamente.
Fica o alerta!
via Tecnoblog
Notas de rodapé
- 1Graphics processing unit, ou unidade de processamento gráfico.
