O Google lançou uma atualização de segurança de emergência para o Chrome que aborda uma vulnerabilidade de dia zero em versões do navegador para plataformas Windows, macOS e Linux. Recomenda-se que todos os usuários instalem a atualização o mais rápido possível. O serviço de suporte do Chrome Releases informou que a vulnerabilidade já estava sendo explorada por hackers, por isso a empresa não atrasou o desenvolvimento do patch.
Conforme relatado pelo Bleeping Computer, o patch na verdade contém sete correções de segurança, mas a mais importante delas é CVE-2023-6345, que está relacionada a um problema de estouro de número inteiro na biblioteca gráfica Skia 2D usada no Chrome, Chrome OS, Android, Flutter e outros softwares.
Todos os usuários do Chrome são aconselhados a atualizar seu navegador imediatamente. Por esta:
- Abra o Chrome;
- No menu do navegador, selecione “Ajuda” → “Sobre o Google Chrome”;
- Clique em “Reiniciar”;
- Se o navegador já tiver sido atualizado automaticamente, não será necessário reiniciá-lo.
Sem uma atualização de segurança instalada, o navegador permanece vulnerável a ataques de hackers, que podem resultar em uma falha ou na execução de código arbitrário por um cibercriminoso no computador da vítima. O que é particularmente alarmante é que esta é a sexta vulnerabilidade de dia zero descoberta no Google Chrome em 2023.