O Google lançou uma atualização extraordinária para o Chrome 99.0.4844.84 para Windows, macOS e Linux, corrigindo uma vulnerabilidade de dia zero que foi explorada por invasores. A empresa ainda não divulgou detalhes sobre essa vulnerabilidade, esperando que os navegadores sejam atualizados para a maioria dos usuários.
Fonte da imagem: google.com
«O Google tomou conhecimento da existência de um exploit para [vulnerabilidade] CVE-2022-1096”, disse a empresa em comunicado. A atualização do navegador Chrome 99.0.4844.84 já está sendo lançada no canal Stable Desktop, com a empresa dizendo que toda a sua base de usuários a receberá nos próximos dias ou semanas. As atualizações são verificadas automaticamente e instaladas em segundo plano, mas você pode agilizar selecionando o item “Ajuda” no menu do programa e acessando o subitem “Sobre o Google Chrome”, e após instalar a versão mais recente, o navegador precisam ser reiniciados.
A vulnerabilidade corrigida recebeu o número CVE-2022-1096 – está relacionada à falta de verificação de tipo de objeto pelo mecanismo Chrome V8 JavaScript e foi relatada por um especialista em segurança cibernética anônimo. A exploração bem-sucedida de tais erros permite a leitura ou gravação de dados na memória fora do buffer, e os invasores podem executar código arbitrário para execução.
Desde que o Google descobriu a existência e o uso de um exploit para essa vulnerabilidade, detalhes sobre sua natureza ainda não foram divulgados. “O acesso a detalhes e links de bugs pode ser limitado até que a maioria dos usuários receba a atualização do hotfix. Também manteremos as restrições [no caso] se o bug estiver presente em uma biblioteca de terceiros da qual outros projetos que ainda não foram corrigidos dependam de maneira semelhante ”, disse a empresa.
Para o ano atual, o Google já lançou a segunda correção para uma vulnerabilidade de dia zero que foi explorada por invasores. Anteriormente, ficou conhecido o número do bug CVE-2022-0609, usando o qual dois grupos de hackers norte-coreanos, conforme declarado na empresa, lançaram um ataque em larga escala.
As gigantes da tecnologia estão tendo que responder a uma onda de protestos públicos contra…
O estúdio Lesta Igri anunciou o cancelamento de um crossover planejado entre seu jogo de…
Até então, o processo de fabricação de componentes de potência em carbeto de silício mais…
Na CES 2026, a Acemagic apresentou novos mini PCs inspirados em consoles de jogos clássicos…
A expectativa é que o Google lance seu próximo smartphone de baixo custo, o Pixel…
A Insta360 anunciou as versões Pro de suas webcams Link 2 e Link 2C, que…