O Chrome ganhou uma atualização "Zero-Day" no início desta semana para corrigir uma vulnerabilidade de alta gravidade explorada por hackers. Esta é a quarta vez que o Google solta um update classificado como "Zero-day" em 2022.
A atualização 103.0.5060.114 do Google Chrome chega para corrigir a vulnerabilidade CVE-2022-2294. Ela está relacionada à fraqueza do heap-based buffer overflow no componente WebRTC (Web Real-Time Communications) e foi relatada por Jan Vojtesek da equipe Avast Threat Intelligence no dia 1º de julho de 2022.
O update está sendo disponibilizado aos poucos, em forma de ondas, mas você pode forçar o download e instalação. Para isso, siga os seguintes passos:
Passo 01: Acesse o menu do navegador em cima no canto direito clicando no símbolo de três pontos na vertical.
Passo 02: Passe a seta do mouse por cima da opção "Ajuda".
Passo 03: Selecione "Sobre o Google Chrome".
O que a exploração da falha identificada no Chrome 103 pode causar?
De acordo com as informações, a vulnerabilidade CVE-2022-2294 permite a exploração do "heap overflow" e pode causar diversas falhas de programa, além de fazer com que o navegador Chrome sofra com a execução arbitrária de códigos, ignorando soluções de segurança caso o invasor execute o código durante o ataque.
Infelizmente o Google não compartilhou detalhes técnicos sobre a vulnerabilidade confirmada pelos seus funcionários. A empresa diz:
O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também reteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos.
Quando a atualização
A atualização 103.0.5060.114 do Google Chrome começou a ser disponibilizada no dia 4 de julho de 2022.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.