O Google publicou na última sexta-feira (02/09) correções de emergência para resolver uma vulnerabilidade de segurança no navegador Chrome que está sendo ativamente explorada por cibercriminosos.
O problema, atribuído ao identificador CVE-2022-3075, diz respeito a um caso de validação insuficiente de dados no Mojo, que se refere a uma coleção de bibliotecas de tempo de execução que oferecem um mecanismo agnóstico de plataforma para comunicação entre processos (IPC).
Um pesquisador anônimo foi creditado por relatar a falha de alta gravidade em 30 de agosto de 2022.
O Google ainda não compartilhou detalhes técnicos ou informações sobre a vulnerabilidade, mas acrescentou:
O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários realize a atualização com uma correção.
Também reteremos informações se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos.
Ao adiar o lançamento de mais informações sobre esses ataques, o Google provavelmente pretende dar aos usuários do Chrome tempo suficiente para atualizar e impedir tentativas de exploração.
Essa é a sexta vulnerabilidade de Zero Day no Chrome que o Google resolveu desde o início do ano:
CVE-2022-0609 - Use-after-free em Animation
CVE-2022-1096 - Type confusion na V8
CVE-2022-1364 - Type confusion na V8
CVE-2022-2294 - Estouro de buffer de heap no WebRTC
CVE-2022-2856 - Validação insuficiente de entrada não confiável em Intents
Recomenda-se que os usuários atualizem para a versão 105.0.5195.102 no Windows, macOS e Linux para mitigar possíveis ameaças. Os usuários de navegadores com base no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem aplicar as correções à medida que estiverem disponíveis.
Fontes: The Hacker News e Bleeping Computer
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk
Comments