Google Chrome acaba de lançar uma actualização para o seu navegador para corrigir uma grande falha de 0 dias que é activamente explorada para ataques. A falha pode afectar todos os navegadores baseados no cromo, incluindo o Microsoft Edge, que confirmou esta informação, mas também o Brave ou Opera.
Google Chrome sob ameaça de uma falha
O navegador Google Chrome, utilizado por mais de 3 biliões de pessoas em todo o mundo, acaba de lançar a versão 100.0.4896.127 do Chrome para corrigir uma grande vulnerabilidade de 0 dias que pode ser utilizada para vários tipos de ataques. O código para esta falha é CVE-2022-1364.
Embora não tenham sido revelados detalhes específicos da moeda criptográfica, é ainda assim extremamente aconselhável optar pela segurança máxima, por isso não se esqueça de aplicar esta actualização o mais cedo possível.
A falha, descoberta por um membro do grupo de análise de ameaças do Google a 13 de Abril, afecta o motor JavaScript V8 e pode, portanto, afectar todos os navegadores estruturados em torno do Crómio. Isto inclui, entre outros, Microsoft Edge, que confirmou esta informação, mas também Opera ou Brave.
Esta falha é activamente explorada, por isso aconselhamo-lo vivamente a actualizar o seu navegador desde que seja baseado no Crómio.
Para actualizar o Google Chrome, basta digitar “chrome://settings/help” na barra de pesquisa. Uma actualização será automaticamente executada e actualizada para a versão mais recente, se necessário. Depois verifique se tem a versão 100.0.4896.127.
É de notar que os detalhes da falha, o seu nível de exploração e os métodos de correcção são geralmente mantidos confidenciais pelo Google. Estas são, na maioria das vezes, reveladas várias semanas após as actualizações de emergência o tempo em que a maioria dos utilizadores fez a transição para a versão mais recente.
Como o motor JavaScript V8 afecta um número extremamente grande de utilizadores, é um alvo principal para vários tipos de ataques. Uma falha de “confusão”, como a que estamos a discutir hoje, permite a exploração da memória de leitura-escrita e abre a porta para que os hackers apliquem um código arbitrário.
Esta é a terceira vulnerabilidade de 0 dias desde o início de 2022 para o Cromo. De facto, as vulnerabilidades CVE-2022-0609 e CVE-2022-1096 foram corrigidas em 14 de Fevereiro e 25 de Março, respectivamente.
