Chrome Finalmente Recebe uma Atualização para Corrigir uma Vulnerabilidade Maior

O Google lançou na segunda-feira a versão mais recente de seu navegador, Chrome 98.0.4758.102, para Windows, Mac e Linux para corrigir 11 vulnerabilidades de segurança, das quais 10 são classificadas como ‘Altas’ – a segunda maior classificação após crítica.

Essas múltiplas vulnerabilidades poderiam ser exploradas por um atacante remoto para ativar uma condição de negação de serviço, execução remota de código e contorno de restrições de segurança no sistema alvo.

O número da versão 98.0.4758.102 do navegador Chrome corrige vulnerabilidades como CVE-2022-0603, CVE-2022-0604, CVE-2022-0605, CVE-2022-0606, CVE-2022-0607, CVE-2022-0608, CVE-2022-0609 e CVE-2022-0610.

Dentre as acima, o bug de dia zero rastreado como CVE-2022-0609 (“Uso após liberação em Animação”) foi descoberto por membros da Equipe de Análise de Ameaças do Google e está sendo explorado em ataques do mundo real.

“O Google está ciente de relatos de que um exploit para CVE-2022-0609 existe na natureza”, confirmou o gigante da busca no blog de Lançamentos do Google Chrome da empresa.

Aqui está uma breve visão geral das vulnerabilidades corrigidas no Chrome 98.0.4758.102 para desktop:

• Alta CVE-2022-0603: Uso após liberação no Gerenciador de Arquivos

• Alta CVE-2022-0604: Overflow de buffer na Pilha de Guias

• Alta CVE-2022-0605: Uso após liberação na API da Webstore

• Alta CVE-2022-0606: Uso após liberação no ANGLE

• Alta CVE-2022-0607: Uso após liberação na GPU

• Alta CVE-2022-0608: Overflow de inteiro no Mojo

• Alta CVE-2022-0609: Uso após liberação na Animação

• Média CVE-2022-0610: Implementação inadequada na API do Gamepad

O Google disse que estará lançando a atualização do Chrome nos próximos dias/semanas. Alternativamente, você pode instalar a atualização imediatamente acessando o Menu do Chrome > Ajuda > Sobre o Google Chrome ou carregando chrome://settings/help diretamente na barra de endereços do navegador. Se uma atualização estiver disponível, ela será baixada e instalada automaticamente.

Como as vulnerabilidades de dia zero são conhecidas por terem sido exploradas pelos atacantes na natureza, os usuários do Google Chrome são fortemente recomendados a instalar a atualização do Google Chrome o mais rápido possível para prevenir ameaças potenciais.