Atualize o navegador Chrome agora para corrigir a nova falha de dia zero explorada ativamente.

O Google lançou na quinta-feira atualizações de software para corrigir mais uma falha de dia zero em seu navegador Chrome.

Rastreada como CVE-2022-4135 , a vulnerabilidade de alta gravidade foi descrita como um estouro de buffer de heap no componente GPU. Clement Lecigne, do Threat Analysis Group (TAG) do Google, foi creditado por relatar a falha em 22 de novembro de 2022.

Os bugs de estouro de buffer baseados em heap podem ser armados por agentes de ameaças para travar um programa ou executar código arbitrário, levando a um comportamento não intencional.

“O Google está ciente de que existe um exploit para CVE-2022-4135”, reconheceu a gigante da tecnologia em um comunicado.

Mas, como outros problemas ativamente explorados, os detalhes técnicos foram retidos até que a maioria dos usuários seja atualizada com uma correção e para evitar mais abusos.

Com a atualização mais recente, o Google resolveu oito vulnerabilidades de dia zero no Chrome desde o início do ano –

• CVE-2022-0609 – Use-after-free em Animação
• CVE-2022-1096 – Confusão de tipos em V8
• CVE-2022-1364 – Confusão de tipos em V8
• CVE-2022-2294 – Estouro de buffer de heap no WebRTC
• CVE-2022-2856 – Validação insuficiente de entrada não confiável em intenções
• CVE-2022-3075 – Validação de dados insuficiente no Mojo
• CVE-2022-3723 – Confusão de tipos em V8

Recomenda-se que os usuários atualizem para a versão 107.0.5304.121 para macOS e Linux e 107.0.5304.121/.122 para Windows para mitigar possíveis ameaças.

Os usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções quando estiverem disponíveis.