Atualize o Navegador Google Chrome Imediatamente Para Corrigir Nova Exploração Zero-Day

O Google lançou na segunda-feira uma atualização de segurança para seu navegador Chrome, que corrige melhorias de segurança, estabilidade e desempenho, incluindo uma vulnerabilidade zero-day. O problema afeta o Chrome no Windows, Mac e Android.

O Chrome para Windows foi atualizado para a versão 103.0.5060.114, que inclui quatro correções de segurança, das quais três foram destacadas pelo Google e foram contribuídas por pesquisadores externos:

• Alta CVE-2022-2294: Overflow de buffer na heap no WebRTC. Reportado por Jan Vojtesek da equipe de Inteligência de Ameaças da Avast em 2022-07-01

• Alta CVE-2022-2295: Confusão de Tipo no V8. Reportado por avaue e Buff3tts na S.S.L. em 2022-06-16

• Alta CVE-2022-2296: Uso após liberação no Chrome OS Shell. Reportado por Khalil Zhani em 2022-05-19

A vulnerabilidade de alta severidade (CVE-2022-2294) é um bug de overflow de buffer na heap, que existe no WebRTC, o mecanismo que dá ao navegador sua capacidade de comunicações em tempo real. Se explorada, essa vulnerabilidade pode permitir ataques de negação de serviço ou, em alguns casos, execução de código arbitrário em seu desktop, o que tem o potencial de dar aos hackers acesso total ao seu PC.

“O Google está ciente de que uma exploração para a CVE-2022-2294 existe na natureza”, de acordo com o aviso de segurança do Google de segunda-feira para Windows. “O canal Estável foi atualizado para 103.0.5060.114 para Windows, que será disponibilizado nos próximos dias/semanas.”

O Google afirma que não revela detalhes sobre as explorações ou as vulnerabilidades até que a maioria dos usuários esteja atualizada com uma correção. Também pode manter restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem de forma semelhante, mas ainda não corrigiram.

Além de corrigir a falha de overflow de buffer zero-day, o Google também lançou na segunda-feira um patch para corrigir duas outras falhas de alta severidade, que incluem um bug de confusão de tipo no mecanismo JavaScript V8 rastreado como CVE-2022-2295 e uma falha de uso após liberação no Chrome OS Shell rastreada como CVE-2022-2296.

Além do Chrome para Windows, as correções também foram lançadas no Chrome para Android versão 103.0.5060.71 para CVE-2022-2294 e CVE-2022-2295. Além disso, o canal Estável Estendido do Chrome foi atualizado para 102.0.5005.148 para Windows e Mac para corrigir a CVE-2022-2294.

Se você é um usuário do Chrome no Windows ou Mac, é recomendado atualizar seu navegador o mais rápido possível. Para verificar se há uma atualização disponível para você, clique no menu de três pontos no canto superior direito da sua janela do Chrome e vá para Menu do Chrome > Ajuda > Sobre o Google Chrome ou abra a página do Chrome digitando chrome://settings/help em seu navegador.

Com esta atualização, o Google abordou a quarta falha zero-day do Chrome no ano de 2022, que inclui uma em fevereiro (CVE-2022-0609), março (CVE-2022-1096) e abril (CVE-2022-1364).