Google corrigiu o quinto bug zero-day do Chrome este ano

Através da sua mais recente atualização de segurança, o Google corrigiu o quinto bug zero-day do Chrome este ano.

O Google lançou uma atualização de segurança para o navegador Chrome que aborda cerca de uma dúzia de vulnerabilidades, incluindo uma falha zero-day que está sendo explorada à solta.

Google corrigiu o quinto bug zero-day do Chrome este ano

Google corrigiu o quinto bug zero-day do Chrome este ano
Google corrigiu o quinto bug zero-day do Chrome este ano

A atualização de segurança está sendo lançada para Windows, Mac e Linux. Os usuários que tiverem as atualizações automáticas ativadas deverão recebê-las nos próximos dias/semanas.

O Google normalmente não fornece muitos detalhes técnicos sobre as vulnerabilidades de dia zero que eles corrigem até que um grande número de usuários do Chrome aplique a atualização de segurança.

O mais recente é rastreado como CVE-2022-2856 e é descrito como um problema de segurança de alta gravidade devido à “validação insuficiente de entrada não confiável em Intents”, um recurso que permite iniciar aplicativos e serviços da Web diretamente de uma página da Web.

A validação de entrada incorreta no software pode servir como um caminho para substituir proteções ou exceder o escopo da funcionalidade pretendida, potencialmente levando a estouro de buffer, passagem de diretório, injeção de SQL, script entre sites, injeção de byte nulo e muito mais.

A vulnerabilidade foi descoberta e relatada por Ashley Shen e Christian Resell, ambos membros do Google Threat Analysis Group (TAG).

“O Google está ciente de que existe um exploit para o CVE-2022-2856.”, explica o gigante da internet no comunicado de segurança publicado ontem.

A atualização atual do Chrome aborda a quinta vulnerabilidade de dia zero no Google Chrome este ano, que é ativamente explorada por agentes de ameaças.

Os quatro anteriores foram:

  • CVE-2022-2294 – 4 de julho
  • CVE-2022-1364 – 14 de abril
  • CVE-2022-1096 – 25 de março
  • CVE-2022-0609 – 14 de fevereiro (explorado por hackers norte-coreanos em campanhas de phishing)

Como atualizar

Para realizar a atualização agora, vá para as configurações do navegador, selecione “Sobre o Chrome” e deixe o verificador interno do navegador verificar as atualizações disponíveis.

Após a conclusão do download, reinicie o programa para aplicar a atualização de segurança.

Google corrigiu o quinto bug zero-day do Chrome este ano
Google corrigiu o quinto bug zero-day do Chrome este ano

Como a atualização mais recente do Google Chrome corrige uma falha já explorada por agentes de ameaças, é recomendável mudar para a versão mais recente do navegador o mais rápido possível.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

1 comentário em “Como converter imagens para vídeo no Linux”

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!
Powered By
100% Free SEO Tools - Tool Kits PRO