[ad_1]
Se você u.s.a. o navegador Google Chrome, é aconselhável parar o que está fazendo e atualizar imediatamente. O Google publicou um aviso de segurança que acompanhou o lançamento do Chrome 100.0.4896.127 para Home windows, Mac e Linux alertando sobre uma falha de dia 0 de alta gravidade que está sendo explorada ativamente por hackers.
“O Google está ciente de que existe um exploit para o CVE-2022-1364”, escreveu a empresa.
Por razões óbvias, o Google é cauteloso sobre a natureza exata da vulnerabilidade. Essas coisas geralmente são totalmente descritas apenas quando a grande maioria das pessoas está protegida contra isso, a fim de diminuir o risco de um ataque.
Mas o que sabemos é que o CVE-2022-1364 é um chamado fraqueza de “confusão” no mecanismo JavaScript V8 do Chrome. Esse tipo de falha geralmente leva a travamentos do navegador ao ler ou gravar memória de limites de buffer, mas o rótulo de alta gravidade para esse worm específico sugere que ele pode ser o tipo mais raro que permite que invasores executem códigos prejudiciais.
Shane Huntley, da equipe de análise de ameaças do Google relatado que o exploit foi descoberto por seu companheiro de equipe Clément Lecigne, e a correção foi implementada em 24 horas. Notavelmente, é a terceira ameaça de dia 0 corrigida em 2022, depois que CVE-2022-0609 e CVE-2022-1096 foram esmagados no início deste ano.
Outro Chrome 0day (CVE-2022-1364) em estado selvagem encontrado por @_clem1 . Relatado ao Chrome ontem e lançado agora: https://t.co/JIboCmb0yJIncrivelmente impressionante a rapidez com que o @googlechrome está lançando correções.14 de abril de 2022
Como atualizar o Chrome agora
Embora o Google diga que a atualização para 100.0.4896.127 será lançada nos próximos dias e semanas, devido aos riscos envolvidos, sugerimos que você a tenha assim que estiver disponível.
No Google Chrome, use o cursor do mouse (ou o dedo, se estiver em uma tela sensível ao toque) para clicar nos três pontos verticais no canto awesome direito da barra de ferramentas do navegador, function para baixo e passe o cursor sobre Ajuda no menu exibido .
Um menu suspenso aparecerá; clique em “Sobre o Google Chrome” e o Chrome abrirá uma nova guia listando o número da sua versão. Se o seu navegador precisar de uma atualização, essa guia iniciará automaticamente o processo e solicitará que você reinicie.
Supondo que a vulnerabilidade seja common para todos os navegadores baseados no Chromium, também devemos ver Microsoft Edge, Courageous, Opera e Vivaldi, todos vendo patches próprios em um futuro próximo, então fique de olho se você estiver fora do Chrome .
[ad_2]