O Google Chrome lançou 98.0.4758.102 para Windows, Mac e Linux para corrigir a vulnerabilidade de dia zero altamente perigosa usada por agentes de ameaças em ataques.
O Google disse em Consultoria de segurança Postado hoje.
O Google diz que uma atualização do Chrome será lançada nas próximas semanas. No entanto, é possível instalar a atualização imediatamente simplesmente acessando um arquivo Menu do Chrome > para ajuda > Sobre Google Chrome.
O navegador também verificará e instalará automaticamente novas atualizações na próxima vez que você fechar e reiniciar o Google Chrome.
Detalhes do Dia Zero não foram anunciados
O bug de dia zero corrigido de hoje, rastreado como CVE-2022-0609, é descrito como “uso pós-lançamento em animação” e foi definido para um alto nível de gravidade.
Essa vulnerabilidade foi descoberta por Clément Lecigne, do Grupo de Análise de Ameaças do Google.
Os invasores geralmente exploram o uso após bugs gratuitos para executar código arbitrário em computadores que executam versões não corrigidas do Chrome ou burlar a caixa de proteção de segurança do navegador.
Embora o Google tenha dito que detectou ataques explorando esse dia zero, não compartilhou nenhuma informação adicional sobre esses incidentes ou detalhes técnicos sobre a vulnerabilidade.
O Google acrescentou: “O acesso a detalhes e links de bugs pode ser restrito até que a maioria dos usuários tenha sido atualizada com uma correção”.
Além do Dia Zero, a atualização do Google Chrome corrigiu sete outras vulnerabilidades de segurança, todas, exceto uma, classificadas como Altamente Graves.
O primeiro dia zero chomi deste ano foi corrigido
Com esta atualização, a Google aproxima-se do seu primeiro dia zero no Chrome desde o início de 2022.
No entanto, é provável que vejamos mais vazamentos ao longo do ano, pois houve um total de 16 patches de dia zero em 2021:
Como o zero é conhecido por ser usado por invasores em estado selvagem, é altamente recomendável que você instale a atualização do Google Chrome hoje o mais rápido possível.