O Google lançou uma nova atualização de segurança para o Chrome em Macs e PCs, a qual resolve uma vulnerabilidade explorada em ataques. Essa, vale, notar, é a sétima correção de falha zero-day disponibilizada pela gigante de Mountain View só neste ano.
A falha Type Confusion (ou Confusão de Tipo), identificada como CVE-2022-3723, afeta o mecanismo JavaScript do Chrome V8 e é considerada grave. Como de costume, porém, o Google não forneceu detalhes sobre a vulnerabilidade por motivos de segurança.
Segundo o BleepingComputer, vulnerabilidades Type Confusion ocorrem quando o software aloca um recurso incompatível com a forma de acesso, resultando em acesso à memória do dispositivo. Com isso, um invasor pode ler informações confidenciais de outros aplicativos, executar códigos, entre outros.
Usuários do Chrome devem atualizar para a versão 107.0.5304.87 no macOS e 107.0.5304.87.88 no Windows. Para atualizar o Chrome no macOS:
- Abra o Chrome;
- Na barra de menus, clique em “Chrome” e depois em “Sobre o Google Chrome”;
- Reinicie o navegador.
Felizmente, os problemas estão sendo corrigidos com celeridade.
via AppleInsider