Google disponibiliza patch de segurança de emergência para o Google Chrome

Deverá instalar já esta actualização do Chrome

Na passada sexta-feira, a Google disponibilizou uma nova actualização de segurança, que não estava planeada, que vem para resolver uma vulnerabilidade de alta gravidade no Chrome que, segundo a empresa, está actualmente a ser activamente explorada.

Rastreada como CVE-2022-1096, a falha de dia zero está relacionada a uma vulnerabilidade de confusão de tipos no mecanismo JavaScript V8. Um pesquisador anónimo foi creditado por relatar o bug no passado dia 23 de Março de 2022.

Erros de confusão, que surgem quando um recurso (por exemplo, uma variável ou um objecto) é acedido usando um tipo incompatível com o que foi inicializado originalmente, podem ter sérias consequências em linguagens que não são seguras para memória, como as C e C++, permitindo que um utilizador mal intencionado possa executar o acesso à memória fora dos limites.

A gigante da tecnologia reconheceu que “está ciente de que existe uma exploração para CVE-2022-1096”, mas não partilhou detalhes adicionais para evitar mais exploração, e até que a maioria dos utilizadores esteja a utilizar esta nova versão do Chrome.

O CVE-2022-1096 é a segunda vulnerabilidade de dia zero abordada pela Google no Chrome desde o início do ano, sendo a primeira, a CVE-2022-0609, uma vulnerabilidade use-after-free no componente Animation que foi corrigida a 14 de Fevereiro.

No início desta semana, o Grupo de Análise de Ameaças (TAG) da Google divulgou detalhes de uma dupla campanha realizada por grupos Norte Coreanos que utilizam a falha para atacar organizações sediadas nos EUA, abrangendo a comunicação social, TI, criptomoedas e indústrias de fintech.

Os utilizadores do Google Chrome são altamente recomendados para actualizar para a versão mais recente, que agora conta com a versão 99.0.4844.84 tanto no Windows, como no Mac e no Linux.

FONTE