O Google lançou uma atualização extraordinária para o Chrome 99.0.4844.84 para Windows, macOS e Linux, corrigindo uma vulnerabilidade de dia zero que foi explorada por invasores. A empresa ainda não divulgou detalhes sobre essa vulnerabilidade, esperando que os navegadores sejam atualizados para a maioria dos usuários.
Fonte da imagem: google.com
«O Google tomou conhecimento da existência de um exploit para [vulnerabilidade] CVE-2022-1096”, disse a empresa em comunicado. A atualização do navegador Chrome 99.0.4844.84 já está sendo lançada no canal Stable Desktop, com a empresa dizendo que toda a sua base de usuários a receberá nos próximos dias ou semanas. As atualizações são verificadas automaticamente e instaladas em segundo plano, mas você pode agilizar selecionando o item “Ajuda” no menu do programa e acessando o subitem “Sobre o Google Chrome”, e após instalar a versão mais recente, o navegador precisam ser reiniciados.
A vulnerabilidade corrigida recebeu o número CVE-2022-1096 – está relacionada à falta de verificação de tipo de objeto pelo mecanismo Chrome V8 JavaScript e foi relatada por um especialista em segurança cibernética anônimo. A exploração bem-sucedida de tais erros permite a leitura ou gravação de dados na memória fora do buffer, e os invasores podem executar código arbitrário para execução.
Desde que o Google descobriu a existência e o uso de um exploit para essa vulnerabilidade, detalhes sobre sua natureza ainda não foram divulgados. “O acesso a detalhes e links de bugs pode ser limitado até que a maioria dos usuários receba a atualização do hotfix. Também manteremos as restrições [no caso] se o bug estiver presente em uma biblioteca de terceiros da qual outros projetos que ainda não foram corrigidos dependam de maneira semelhante ”, disse a empresa.
Para o ano atual, o Google já lançou a segunda correção para uma vulnerabilidade de dia zero que foi explorada por invasores. Anteriormente, ficou conhecido o número do bug CVE-2022-0609, usando o qual dois grupos de hackers norte-coreanos, conforme declarado na empresa, lançaram um ataque em larga escala.
Isso não foi planejado. Simplesmente aconteceu. Em setembro de 2022, a NASA lançou a missão…
A Realme apresentou o smartphone Realme C83 5G, com preço acessível, que conta com uma…
Uma atualização recente equipou o cupê elétrico Denza Z9 GT com a mais recente bateria…
As tentativas periódicas de obter concessões para as exportações de semicondutores dos EUA para a…
Tradicionalmente, os executivos de empresas de capital aberto recebem remuneração não apenas em dinheiro, mas…
A OpenAI anunciou o lançamento do Codex Security, um agente de IA especializado focado na…