Google corrige vulnerabilidade de dia zero no navegador Chrome

O Google lançou o Chrome 103.0.5060.114 para dispositivos que executam o Windows. A atualização corrige uma perigosa vulnerabilidade de dia zero que é explorada por hackers na prática. Pela quarta vez este ano, o Google lançou um patch para resolver a vulnerabilidade de dia zero no Chrome.

Fonte da imagem: Bleep Computer

O Google confirmou que os desenvolvedores estão cientes da existência de um exploit baseado na vulnerabilidade CVE-2022-2294. O problema foi corrigido na versão mencionada do Chrome, que começou a ser lançada esta semana. Espera-se que esteja disponível para todos os usuários de navegadores em um futuro próximo. Recomenda-se não atrasar a instalação do patch, para o qual basta verificar as atualizações no menu correspondente do Chrome.

Quanto à própria vulnerabilidade CVE-2022-2294, sua operação está associada a um buffer overflow do componente Web Real-Time Communications (WebRTC). O problema ficou conhecido há alguns dias, quando foi descoberto por especialistas da Avast Threat Intelligence. A exploração da vulnerabilidade permite que os invasores executem várias ações no dispositivo da vítima, incluindo a execução remota de código arbitrário.

Apesar de se saber sobre a exploração da vulnerabilidade CVE-2022-2294 na prática, o Google não tem pressa em divulgar detalhes sobre esse problema. A empresa observou que o acesso às informações sobre a vulnerabilidade será limitado até que um patch que a elimine seja instalado nos dispositivos da grande maioria dos usuários do Chrome, o que pode levar várias semanas.