Corrija o Google Chrome agora para corrigir esta falha de segurança de emergência

O Google lançou uma atualização para uma vulnerabilidade de dia zero de alta gravidade, conhecida como CVE-2022-4135, que afeta seu navegador Chrome.

O gigante das buscas disse que uma exploração para a vulnerabilidade , detectada pela segurança francesa pesquisador Clement Lecigne, existe em estado selvagem, o que significa que os usuários podem estar em risco.

O Google disse que não divulgará muitas informações sobre a natureza da vulnerabilidade “até que a maioria dos usuários são atualizados com uma correção” e que “também manterá restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam de maneira semelhante, mas ainda não corrigida”.

Então, o que nós sabemos?

O Google foi capaz de divulgar que a vulnerabilidade era um exemplo do que é chamado de “estouro de buffer de heap”, uma variedade de estouro de buffer em que um buffer que é vulnerável à substituição está localizado na parte “heap” da memória do sistema.

Divulgar mais poderia “avisar” os malfeitores sobre a vulnerabilidade antes da grande maioria dos navegadores do Google Chrome os usuários são totalmente corrigidos.

Os usuários que desejam evitar o risco de serem afetados são aconselhados a atualizar para 107.0.5304.121 para Mac e Linux e 107.0.5304.121/.122 para Windows, que são ambos conjuntos que serão lançados nos próximos dias e semanas.

O navegador Chrome, carro-chefe do Google, certamente acumulou um número estável de vulnerabilidades de segurança nos últimos anos.

Atualmente, o navegador possui cerca de 66% de participação no mercado, de acordo com dados do StatCounter

Em contraste, o Safari teve apenas 26 vulnerabilidades reveladas no mesmo período, enquanto o Microsoft Edge teve 103 vulnerabilidades, e o Mozilla Firefox ficou em segundo lugar com 117 vulnerabilidades. Isso inclui uma vulnerabilidade de dia zero chamada CVE-2022-3723 descoberta no início deste mês, que aparentemente representou uma “falha de confusão de tipos” que afetou o mecanismo JavaScript V8 do Chrome.

De acordo com um relatório da empresa de segurança cibernética Avertium, a vulnerabilidade pode ter permitido que pessoas mal-intencionadas enganassem o Chrome para executar malware maligno.

• Interessado em manter sua organização segura? Confira nosso guia para a melhor proteção de endpoint

Will McCurdy tem vem escrevendo sobre tecnologia há mais de cinco anos. Ele tem uma ampla gama de especialidades, incluindo segurança cibernética, fintech, criptomoedas, blockchain, computação em nuvem, pagamentos, inteligência artificial, tecnologia de varejo e investimento de capital de risco. Ele já escreveu para AltFi, FStech, Retail Systems e National Technology News e é um experiente apresentador de podcast e webinar, bem como um ávido redator de longas-metragens.