Categorias: Sem categoria

Google corrige com urgência a misteriosa vulnerabilidade de dia zero no Chrome

O Google lançou uma atualização extraordinária para o Chrome 99.0.4844.84 para Windows, macOS e Linux, corrigindo uma vulnerabilidade de dia zero que foi explorada por invasores. A empresa ainda não divulgou detalhes sobre essa vulnerabilidade, esperando que os navegadores sejam atualizados para a maioria dos usuários.

Fonte da imagem: google.com

«O Google tomou conhecimento da existência de um exploit para [vulnerabilidade] CVE-2022-1096”, disse a empresa em comunicado. A atualização do navegador Chrome 99.0.4844.84 já está sendo lançada no canal Stable Desktop, com a empresa dizendo que toda a sua base de usuários a receberá nos próximos dias ou semanas. As atualizações são verificadas automaticamente e instaladas em segundo plano, mas você pode agilizar selecionando o item “Ajuda” no menu do programa e acessando o subitem “Sobre o Google Chrome”, e após instalar a versão mais recente, o navegador precisam ser reiniciados.

A vulnerabilidade corrigida recebeu o número CVE-2022-1096 – está relacionada à falta de verificação de tipo de objeto pelo mecanismo Chrome V8 JavaScript e foi relatada por um especialista em segurança cibernética anônimo. A exploração bem-sucedida de tais erros permite a leitura ou gravação de dados na memória fora do buffer, e os invasores podem executar código arbitrário para execução.

Desde que o Google descobriu a existência e o uso de um exploit para essa vulnerabilidade, detalhes sobre sua natureza ainda não foram divulgados. “O acesso a detalhes e links de bugs pode ser limitado até que a maioria dos usuários receba a atualização do hotfix. Também manteremos as restrições [no caso] se o bug estiver presente em uma biblioteca de terceiros da qual outros projetos que ainda não foram corrigidos dependam de maneira semelhante ”, disse a empresa.

Para o ano atual, o Google já lançou a segunda correção para uma vulnerabilidade de dia zero que foi explorada por invasores. Anteriormente, ficou conhecido o número do bug CVE-2022-0609, usando o qual dois grupos de hackers norte-coreanos, conforme declarado na empresa, lançaram um ataque em larga escala.

avalanche

Postagens recentes

A audiência do Threads cresceu em 35 milhões de usuários em novembro de 2024

A plataforma de microblog Threads, criada pela Meta✴ como alternativa à rede social X (antigo…

5 minutos atrás

Análise do aspirador robô Midea VCR M7 EVO: limpar o ambiente é minha principal vocação

Recentemente falamos sobre o modelo VCR V12, o principal robô de limpeza da Midea. Ele…

4 horas atrás

Asus lançou uma placa-mãe com soquete girado para Intel Arrow Lake-S

A Asus lançou a placa-mãe Pro WS Z890-ACE SE para a criação de estações de…

6 horas atrás

Huawei Mate 70 recebeu um novo processador soberano Kirin 9020, que é muito semelhante ao antigo

A Huawei apresentou hoje a série Mate 70 de smartphones emblemáticos, bem como o smartphone…

7 horas atrás