O Chrome ganhou uma atualização "Zero-Day" no início desta semana para corrigir uma vulnerabilidade de alta gravidade explorada por hackers. Esta é a quinta vez que o Google solta um update classificado como "Zero-day" em 2022.
A atualização 104.0.5112.102 do Google Chrome chega para corrigir a vulnerabilidade CVE-2022-2856. Ela é descrita pelo Google como um problema de segurança de alta gravidade devido à "validação insuficiente de entrada não confiável em Intents", um recurso que permite a abertura de apps e serviços da Web por meio de uma página no navegador.
O que a exploração da falha identificada no Chrome 104 pode causar?
A validação incorreta de entrada no software pode ser utilizada como um caminho para substituir proteções ou exceder o escopo da funcionalidade pretendida. Isso pode levar ao estouro de buffer, passagem de diretório, injeção de SQL, script entre sites, injeção de byte nulo e mais. Os responsáveis pela descoberta da vulnerabilidade crítica foram Ashley Shen e Christian Resell, do grupo de análise de ameaças do Google, o Google Threat Analysis Group (TAG).
Como instalar manualmente a atualização do Chrome 104
O update "Zero-Day" do Chrome 104 está sendo disponibilizado aos poucos, em forma de ondas, mas você pode forçar o download e instalação. Para isso, siga os seguintes passos:
Passo 01: Acesse o menu do navegador em cima no canto direito clicando no símbolo de três pontos na vertical.
Passo 02: Passe a seta do mouse por cima da opção "Ajuda".
Passo 03: Selecione "Sobre o Google Chrome".
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
