Google libera nova atualização de emergência do Chrome

Uma atualização de segurança de emergência foi liberada pelo Google para a versão desktop do Chrome. O update corrige a oitava vulnerabilidade de dia zero do navegador somente neste ano de 2022.

“O Google está ciente de que existe um exploit para CVE-2022-4135”, destaca o aviso de atualização. A falha de alta gravidade foi descoberta na última terça-feira (22), por Clement Lecigne, do Grupo de Análise de Ameaças do Google. O problema causa um estouro do buffer de heap, resultando em uma gravação de dados em locais proibidos sem verificação.

“O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam de maneira semelhante, mas ainda não foram corrigidos”, emendou a big tech.

Com a vulnerabilidade, invasores podem sobrescrever a memória de algum aplicativo e, assim, manipular o caminho de execução. Com isso, eles podem ter um acesso irrestrito a informações ou execução arbitrária de código.

Os usuários do Google Chrome devem acessar as configurações do navegador, procurar “Sobre o Chrome” e fazer o download da última versão. Em seguida, é preciso reiniciar o programa. As versões são 107.0.5304.121/122 para Windows e 107.0.5304.122 para Mac e Linux.

(Tecmundo)

(Foto: internet)