O Google lançou uma nova versão do Google Chrome para Windows, Mac e Linux. Esta atualização corrige a 9º vulnerabilidade zero-day no navegador que surgiu neste ano. O Google também confirmou através de um comunicado que está ciente de um exploit para esta vulnerabilidade que está sendo ativamente utilizada por cibercriminosos.
Nas próximas semanas, os usuários terão em seus navegadores a última versão do Google Chrome disponível para atualização. Trata-se do upgrade 108.0.5359.94/.95 para Windows e 108.0.5359.94 para Mac e Linux. Apesar do Chrome ser atualizado automaticamente, caso queira verificar qual a versão do navegador, você pode ir ao menu Chrome (os três pontos verticais no canto superior direito da tela), clicar em "Ajuda" e depois em "Sobre o Google Chrome".
Embora a empresa não tenha fornecido mais detalhes sobre a exploração, sabemos que essa vulnerabilidade foi classificada como CVE-2022-4262 e é do tipo "type confusión" e afeta o motor V8 do JavaScript usado no Cromo. A exploração desta falha de alta severidade pode permitir que um cibercriminosos provoque de forma remota uma corrupção no heap por meio do envio de um HTML especialmente projetado para isso.
Esta é a 9º vulnerabilidade zero-day que o Google Chrome corrigiu apenas neste ano, o que desmonstra o interesse dos cibercriminosos em explorar as falhas de segurança nos navegadores.
Veja mais: Segurança on‑line: como permanecer seguro navegando na Internet
A Agência Nacional de Segurança Cibernética dos Estados Unidos (CISA) acrescentou esta falha ao seu catálogo de vulnerabilidades que estão sendo ativamente exploradas. Além disso, como parte da estratégia da agência para reduzir a exposição a ameaças cibernéticas, a CISA deu a outros órgãos o prazo de até 26 de dezembro para que instalem este patch a fim de evitar a exploração da vulnerabilidade.
O ideal é que todos os usuários do Google Chrome atualizem o navegador para a versão mais recente e, desta forma, garantam a proteção contra as falhas mencionadas e corrigidas.