Nota: O seguinte artigo irá ajudá-lo com: Google lança uma atualização de emergência do Chrome contra uma exploração de dia zero
O Chrome já viu muitos hackers e explorações em sua época. E quem pode dizer que isso já é suficiente?
No início deste mês, aprendemos sobre o Chrome de dia zero ao qual os hackers patrocinados pelo Estado baseados na Coreia do Norte conseguiram acessar. O grupo conseguiu fazer isso antes que um patch fosse lançado em meados de fevereiro.
O grupo de hackers conseguiu abrir caminho e comprometer sites reais, falsificando-os com nomes de domínio semelhantes.
Infelizmente agora, há outro dia zero do Chrome, o segundo ataque deste ano. No entanto, o Google é rápido em lançar uma atualização de emergência como sua correção.
Leituras sugeridas:
Versão de atualização do Chrome para exploração de dia zero
Na sexta-feira, a gigante da tecnologia, Google, lançou uma atualização do Chrome que aborda uma correção para uma exploração de dia zero de alta gravidade que chegou ao navegador. O Chrome 99.0.4844.84 para Windows, Mac e Linux já está em um canal estável disponível para os usuários.
De acordo com um post do Chrome Releases Blog, o Google diz que há uma atualização de segurança no lançamento. Esta atualização é para o ataque de dia zero CVE-2022-1096, que foi relatado pela primeira vez à empresa em 23 de março por uma denúncia anônima.
Leia: Google alerta usuários sobre falhas críticas e de alta ameaça encontradas no Chrome
“”O Google está ciente de que existe um exploit para CVE-2022-1096 em estado selvagem””
— explica Google.
O dia zero é uma falha no mecanismo JavaScript do Chrome e normalmente as falhas levam apenas a falhas no navegador após a exploração bem-sucedida por meio de leitura ou gravação de memória fora dos limites do buffer.
Mas os hackers também podem explorar essa falha inserindo seu código no navegador. E é exatamente o tipo de coisa que os hackers adoram usar contra suas vítimas inocentes e também é o mais comum.
Você pode perguntar como os ataques estão sendo realizados neste momento. Mas o Google está calado sobre isso e não forneceu mais informações além de admitir a existência da falha do dia zero e que eles já foram hackers explorando-a.
Segundo o Google, eles estão mantendo alguns dados longe do público como medida de segurança, dizendo que os detalhes completos sobre como os ataques funcionaram não serão divulgados até que a maioria dos usuários tenha a atualização para corrigi-los.
Leia também: DELETE navegador Google Chrome no Android agora, especialista em segurança cibernética alerta usuários
“O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, explica o Google. “Também reteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos.”
O que é bom, porém, é que o Google foi capaz de emitir um patch antes mesmo que a exploração se tornasse amplamente conhecida. A empresa pediu a todos os usuários que atualizem seus navegadores Chrome para a versão mais recente 99.0.4844.84 o mais rápido possível.
Mais notícias de tecnologia:
