O Google lançou o Chrome 99.0.4844.84 para usuários de Windows, Mac e Linux para resolver um zero-day bug de alta gravidade explorado na natureza.
“O Google está ciente de que existe um exploit para o CVE-2022-1096”, disse o fornecedor do navegador em um comunicado de segurança publicado na ultima sexta-feira.
A versão 99.0.4844.84 já está sendo lançada mundialmente no canal Stable Desktop, e o Google diz que pode ser uma questão de semanas até atingir toda a base de usuários.
Como atualizar?
Esta atualização já está disponível verifique novas atualizações acessando o menu Chrome > Ajuda > Sobre o Google Chrome.
O navegador da web também verificará automaticamente se há novas atualizações e as instalará automaticamente após o próximo lançamento.
Detalhes da falha não revelados
O zero-day bug corrigido hoje (rastreado como CVE-2022-1096) é uma falha de confusão do tipo de alta gravidade no mecanismo JavaScript do Chrome V8 relatada por um pesquisador de segurança anônimo. Embora as falhas de confusão de tipo geralmente levem a travamentos do navegador após a exploração bem-sucedida ao ler ou gravar a memória fora dos limites do buffer, os invasores também podem explorá-los para executar código arbitrário.
Embora o Google tenha dito que detectou ataques explorando esse dia zero em estado selvagem, a empresa não compartilhou detalhes técnicos ou informações adicionais sobre esses incidentes. “O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, disse o Google. “Também reteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos”. Os usuários do Google Chrome devem ter tempo suficiente para atualizar o Chrome e evitar tentativas de exploração até que o fornecedor do navegador libere mais informações.
Fonte: Beeplingcomputer
Veja mais: Wsecurity
a
