Google Adverte Usuários a Instalar Atualização de Emergência do Chrome Imediatamente

Na semana passada, o Google lançou uma atualização de segurança de emergência para todos os seus 3,2 bilhões de usuários do Chrome para abordar uma vulnerabilidade zero-day de alta gravidade que está sendo explorada ativamente na natureza.

O Google lançou a nova versão do Chrome 112.0.5615.121 para sistemas Windows, Mac e Linux, como uma atualização de emergência, o que significa que o problema de segurança no navegador Web é sério.

A atualização de emergência do Chrome para a versão 112.0.5615.121 é única, pois corrige apenas uma única falha de segurança. Como resultado, os usuários são aconselhados a aplicar a atualização em seu navegador Chrome o mais rápido possível e bloquear tentativas de ataque.

A vulnerabilidade zero-day foi submetida ao Google por Clément Lecigne do Grupo de Análise de Ameaças (TAG) do Google em 11 de abril de 2023.

Em um anúncio de atualização do canal estável do Chrome para desktops, publicado em 14 de abril de 2023, o Google confirma que “está ciente de que um exploit para o CVE-2023-2033 existe na natureza.”

O que é o CVE-2023-2033?

Neste estágio, o Google não forneceu publicamente detalhes exatos sobre o que a atualização de segurança – CVE-2023-2033 – é, além de ser uma “Confusão de Tipo no V8.” Isso se refere ao motor JavaScript empregado pelo Chrome.

Um erro de confusão de tipo ocorre quando o programa usa um tipo de método para alocar um recurso, objeto ou variável usando um tipo e, em seguida, acessa esse recurso usando um método de tipo diferente e incompatível, resultando em um acesso à memória fora dos limites.

Essa vulnerabilidade pode permitir que um atacante remoto potencialmente explore a corrupção de heap através de uma página HTML manipulada, diz a página do CVE.

O gigante da busca disse que “o acesso aos detalhes do bug e links pode ser mantido restrito até que a maioria dos usuários esteja atualizada com uma correção.” Em outras palavras, como precaução, o Google não divulgará detalhes técnicos da vulnerabilidade até que a atualização de emergência tenha conseguido proteger a maioria dos 3,2 bilhões de usuários do Chrome.

Ele também observou: “Nós também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem de forma semelhante, mas ainda não corrigiram.”

Enquanto o navegador web verificará automaticamente se há novas atualizações, você também pode verificar novas atualizações indo ao menu de três pontos no Chrome no canto superior direito, clicando em “Ajuda” e depois em “Sobre o Chrome”.

O patch de segurança para o Google Chrome deve ser lançado para todos os usuários do Chrome nos próximos dias ou semanas.

O Google agradeceu aos pesquisadores de segurança que notificaram a empresa sobre a vulnerabilidade. “Nós também gostaríamos de agradecer a todos os pesquisadores de segurança que trabalharam conosco durante o ciclo de desenvolvimento para evitar que bugs de segurança chegassem ao canal estável,” disse a empresa.