O Google lançou uma atualização de emergência para o navegador Chrome – a vulnerabilidade descoberta foi explorada por invasores

O Google anunciou o lançamento de uma atualização extraordinária para o navegador Chrome – estamos falando da versão desktop para as plataformas Windows, Linux e macOS. O desenvolvedor foi forçado a responder rapidamente devido à descoberta de duas vulnerabilidades, uma das quais foi explorada por hackers.

Fonte da imagem: google.com

A mais perigosa das duas vulnerabilidades foi registrada sob o número CVE-2022-1364 – foi ativamente explorada por invasores. A natureza da vulnerabilidade está relacionada à chamada confusão de tipos no mecanismo JavaScript Chromium V8. Esses bugs geralmente travam o navegador, mas com algumas linguagens, incluindo C e C++, esse bug se transforma em uma vulnerabilidade que pode permitir acesso à memória fora do intervalo e também permitir a execução de código arbitrário.

A vulnerabilidade foi descoberta por Clement Lecigne, funcionário do Google Threat Intelligence Group – ele relatou isso em 13 de abril, além disso, descobriu-se que o bug foi explorado por invasores. A empresa não divulgou detalhes sobre a vulnerabilidade identificada, dizendo que informações detalhadas serão publicadas quando a maioria dos usuários do navegador instalar a atualização.

A versão atual do Chrome para desktop para Windows, Linux e macOS agora é 100.0.4896.127 – os usuários são aconselhados a atualizar o navegador manualmente se isso não acontecer automaticamente. Para forçar a atualização no menu principal do navegador, selecione o item de menu “Ajuda”, vá até o subitem “Sobre o Google Chrome” e reinicie o programa após baixar a nova versão.