O Google lançou uma atualização extraordinária para o Chrome 99.0.4844.84 para Windows, macOS e Linux, corrigindo uma vulnerabilidade de dia zero que foi explorada por invasores. A empresa ainda não divulgou detalhes sobre essa vulnerabilidade, esperando que os navegadores sejam atualizados para a maioria dos usuários.
Fonte da imagem: google.com
«O Google tomou conhecimento da existência de um exploit para [vulnerabilidade] CVE-2022-1096”, disse a empresa em comunicado. A atualização do navegador Chrome 99.0.4844.84 já está sendo lançada no canal Stable Desktop, com a empresa dizendo que toda a sua base de usuários a receberá nos próximos dias ou semanas. As atualizações são verificadas automaticamente e instaladas em segundo plano, mas você pode agilizar selecionando o item “Ajuda” no menu do programa e acessando o subitem “Sobre o Google Chrome”, e após instalar a versão mais recente, o navegador precisam ser reiniciados.
A vulnerabilidade corrigida recebeu o número CVE-2022-1096 – está relacionada à falta de verificação de tipo de objeto pelo mecanismo Chrome V8 JavaScript e foi relatada por um especialista em segurança cibernética anônimo. A exploração bem-sucedida de tais erros permite a leitura ou gravação de dados na memória fora do buffer, e os invasores podem executar código arbitrário para execução.
Desde que o Google descobriu a existência e o uso de um exploit para essa vulnerabilidade, detalhes sobre sua natureza ainda não foram divulgados. “O acesso a detalhes e links de bugs pode ser limitado até que a maioria dos usuários receba a atualização do hotfix. Também manteremos as restrições [no caso] se o bug estiver presente em uma biblioteca de terceiros da qual outros projetos que ainda não foram corrigidos dependam de maneira semelhante ”, disse a empresa.
Para o ano atual, o Google já lançou a segunda correção para uma vulnerabilidade de dia zero que foi explorada por invasores. Anteriormente, ficou conhecido o número do bug CVE-2022-0609, usando o qual dois grupos de hackers norte-coreanos, conforme declarado na empresa, lançaram um ataque em larga escala.
A xAI lançou uma grande atualização para sua ferramenta de geração de vídeos, Grok Imagine…
Os desenvolvedores do estúdio francês The Game Bakers (Furi, Haven) relataram sucesso de vendas para…
Elon Musk confirmou que está negociando ativamente uma fusão entre suas empresas, SpaceX e xAI.…
O estúdio polonês CD Projekt Red não tem pressa em compartilhar detalhes sobre o aguardado…
Seis meses depois, a Microsoft corrigiu um problema conhecido em que a opção de login…
O lançamento do ambicioso jogo de terror Resident Evil Requiem marcará o grande retorno do…