Google Lança Atualização do Chrome para Corrigir sua 8ª Vulnerabilidade Zero-day do Ano

Recentemente, o Google lançou uma atualização de segurança de emergência para a versão desktop de seu navegador Google Chrome; bem, esta é a oitava vulnerabilidade Zero-day que o Google abordou este ano.

Uma vulnerabilidade Zero-day é uma fraqueza em um sistema ou aplicativo que foi descoberta pelo Atacante/Hacker, embora ainda seja desconhecida para o desenvolvedor, por isso é chamada de Zero-day, porque uma vez que o hacker detecta a vulnerabilidade, o desenvolvedor/empresa de software essencialmente tem zero dias para corrigir a vulnerabilidade antes que ela seja explorada.

A falha de alta segurança está sendo rastreada como CVE-2022-4135; é um estouro de buffer de heap na GPU, que foi descoberto por Clement Lecigne do Google Threat Analysis Group. Bem, para aqueles que não sabem – o estouro de buffer de heap é uma vulnerabilidade de memória que resulta na sobrescrição de dados em um local restrito sem verificação.

Em um aviso de atualização, o gigante dos motores de busca disse que está ciente de que a vulnerabilidade existe no mundo real. Além disso, como os usuários precisam de tempo para aplicar a atualização de segurança em seus navegadores Chrome, a empresa se recusou a fornecer detalhes sobre a vulnerabilidade para evitar sua exploração maliciosa ainda mais!

Leia: Fake MSI Afterburner Portal Alvo de Jogadores de Windows para Mineração de Cripto

O acesso aos detalhes do bug e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção, e também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem de maneira semelhante, mas ainda não a corrigiram. disse a empresa

hackers podem usar estouro de buffer de heap para sobrescrever a memória de um aplicativo para explorar seu caminho de execução, o que resulta em acesso irrestrito a informações para execução de código arbitrário. Os usuários do Google Chrome são recomendados a atualizar para a versão 107.0.5304.121 para Windows e 107.0.5304.122 para Mac e Linux; isso aborda a vulnerabilidade CVE-2022-4135.

Então, para atualizar seu navegador Chrome para a versão mais recente, vá para Configurações e depois Sobre o Google e agora tudo o que você precisa fazer é esperar a atualização mais recente terminar > Reiniciar o Google Chrome.

A atualização do Google Chrome 107.0.5304.121 e 107.0.5304.122 corrige este oitavo exploit, uma vulnerabilidade Zero-day

Estas são as vulnerabilidades Zero-day que o Google enfrentou este ano.

• CVE-2022-0609 – 14 de fevereiro

• CVE-2022-1096 – 25 de março

• CVE-2022-1364 – 14 de abril

• CVE-2022-2294 – 4 de julho

• CVE-2022-2856 – 17 de agosto

• CVE-2022-3075 – 2 de setembro

• CVE-2022-3723- 28 de outubro

Além disso, essas vulnerabilidades são exploradas por hackers sofisticados que as usam para ataques altamente direcionados. Portanto, todos os usuários do Google Chrome são firmemente aconselhados a atualizar seu navegador Chrome para impedir a possível exploração.

Leia: Malware Mirai RapperBot Atacando Servidores de Jogos Online com DDoS