O Google lançou o navegador Chrome 105.0.5195.102 para os sistemas operacionais Windows, macOS e Linux: a atualização fecha outra vulnerabilidade de dia zero, o código para exploração que já foi desenvolvido.
Fonte da imagem: pixabay.com
O problema CVE-2022-3075 é relatado como relacionado a “validação de dados insuficiente” no componente Mojo. Ele é responsável pela troca de mensagens entre os limites entre processos e intraprocessos. Outros detalhes não são divulgados por motivos de segurança.
Sabe-se que o Google recebeu informações sobre a vulnerabilidade de uma parte independente. O boletim publicado não especifica se os invasores estão explorando ativamente a vulnerabilidade ou simplesmente desenvolveram uma exploração.
De qualquer forma, os usuários do Chrome são incentivados a baixar a atualização para proteger seus computadores. De referir que esta é a sexta vulnerabilidade de dia zero identificada neste navegador desde o início deste ano.