O Google atualizou o Chrome com urgência – o navegador permitiu que os hackers saíssem da sandbox

O Google atualizou com urgência o navegador Chrome devido a uma vulnerabilidade encontrada nele – estava associado a um “estouro de buffer no processador gráfico”. O desenvolvedor também enfatizou que a vulnerabilidade foi explorada por invasores.

Fonte da imagem: google.com

O problema ficou conhecido em 22 de novembro e foi descoberto por Clement Lecigne, especialista do Grupo de Análise de Ameaças do Google. A vulnerabilidade recebeu o número CVE-2022-4135 e está ausente nas novas versões do navegador 107.0.5304.121 para Mac e Linux e 107.0.5304.121/.122 para Windows. A empresa se recusou a divulgar detalhes sobre o bug até que a grande maioria dos usuários tenha instalado uma versão atualizada do navegador.

No entanto, o banco de dados NIST contém uma descrição mais detalhada do problema: “Um estouro de buffer na GPU por meio do Google Chrome [versões] anteriores a 107.0.5304.121 permitiu que um invasor remoto que comprometeu o processo de renderização potencialmente saísse da sandbox usando um HTML preparado página” .

Para o ano atual, esta é a oitava vulnerabilidade do navegador explorada por hackers, corrigida pelo Google, observa BleepingComputer. Falhas de memória são a categoria mais comum de bugs, respondendo por 70% das vulnerabilidades graves do Chrome.