No fim de maio, noticiamos uma atualização emergencial do Chrome — a segunda do ano — para corrigir uma grave falha de segurança. Pois bem, o Google continua tendo dores de cabeça nesse sentido e agora lançou mais um update para corrigir outra falha crítica no seu navegador.
Trata-se da CVE-2022-1364
, uma falha de alta gravidade que está sendo explorada ativamente por crackers em Macs e PCs com Windows/Linux. Mais especificamente, a falha está concentrada no mecanismo JavaScript V8 do navegador, a qual o faz ler/gravar memória acima do limite.
Ao que tudo indica, trata-se de um tipo raro de tal falha, que foi relatada por um integrante do grupo de análise de ameaças do Google e corrigida em menos de 24 horas pela companhia.
Suspeita-se que a vulnerabilidade permita que crackers executem comandos prejudiciais nas máquinas das vítimas — o que explica a classificação de “alta gravidade” dada pela empresa a ela.
Destacando estar ciente da exploração da falha por parte de criminosos, o Google anunciou que implementou um grande número de correções, as quais incluem auditorias internas, fuzzing, entre outras.
Obviamente, recomendamos que você atualize o navegador o quanto antes, bem como outros que são baseados no Chromium (como o Edge, o Opera e o Brave). No Chrome, o update pode ser feito clicando no nome do app na barra de menus e selecionando a opção “Sobre”.
via The Register