O Google lançou na segunda-feira a versão mais recente de seu navegador, o Chrome 98.0.4758.102, para WindowsMac e Linux para corrigir 11 vulnerabilidades de segurança, das quais 10 são classificadas como ‘Alta’ – a segunda classificação mais alta depois de crítica.
Essas múltiplas vulnerabilidades podem ser exploradas por um invasor remoto para ativar a condição de negação de serviço, execução remota de código e desvio de restrição de segurança no sistema de destino.
Versão número 98.0.4758.102 do navegador Chrome corrige vulnerabilidades como CVE-2022-0603, CVE-2022-0604, CVE-2022-0605, CVE-2022-0606, CVE-2022-0607, CVE-2022-0608, CVE-2022- 0609 e CVE-2022-0610.
Dos itens acima, o bug de dia zero rastreado como CVE-2022-0609 (“Use after free in Animation”) foi descoberto por membros da Equipe de Análise de Ameaças do Google e sendo explorado em ataques do mundo real.
“O Google está ciente dos relatos de que existe um exploit para o CVE-2022-0609”, confirmou o gigante das buscas no blog Google Chrome Releases da empresa.
Aqui está uma breve visão geral das vulnerabilidades fechadas no Chrome 98.0.4758.102 para desktop:
O Google disse que lançará a atualização do Chrome nos próximos dias / semanas. Como alternativa, você pode instalar a atualização imediatamente ando o Menu do Chrome > Ajuda > Sobre o Google Chrome ou carregar chrome://settings/help diretamente na barra de endereços do navegador da web. Se uma atualização estiver disponível, ela será baixada e instalada automaticamente.
Como as vulnerabilidades de dia zero são conhecidas por terem sido exploradas pelos invasores em estado selvagem, os usuários do Google Chrome são fortemente recomendados a instalar a atualização do Google Chrome o mais rápido possível para evitar possíveis ameaças.
