De forma emergencial, o Google liberou uma atualização para a versão de desktop do Chrome na quinta-feira (24). Seu objetivo é o de abordar uma falha zero-day de segurança bastante explorada em 2022. Desse modo, os usuários já podem garantir o update em seus navegadores. Enquanto isso, a marca de buscas preferiu não divulgar mais detalhes sobre a vulnerabilidade, pois quer prevenir a disseminação do exploit.
A empresa americana considera essa falha uma questão de enorme gravidade. Ela é rastreada como CVE-2022-4135 e é um heap overflow na GPU, que ocorre quando um pedaço de memória é alocado para o heap e os dados são gravados nela sem que nenhuma verificação seja realizada.
Quem fez a descoberta foi Clement Lecigne, profissional do grupo de Análise de Ameaças do Google.
Na postagem no blog do dia 24, a companhia afirmou que já existem formas de explorar essa brecha. Sendo assim, ela divulgou a seguinte nota:
O Google está ciente de que existe uma exploração para a CVE-2022-4135 por aí.
Acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam da mesma forma, mas ainda não foram corrigidos.
A principal sugestão neste caso é para as pessoas atualizarem o Chrome para a versão 107.0.5304.121/122 no Windows ou a versão 107.0.5304.122 no Mac e Linux.
Uma falha zero-day de segurança é um tipo de brecha recém-descoberta. Ou seja, por ser muito recente, ela apresenta enormes ameaças e exige grande atenção por parte de desenvolvedores e outros profissionais.
Como atualizar o Google Chrome
1- Abra as configurações;
2- Selecione “Sobre o Google Chrome”;
3- Quando você abrir a opção, o aplicativo vai dar início automaticamente à atualização;
4- Por fim, assim que o update for concluído, clique na opção de “Reiniciar” para finalizar a instalação.
Falha de segurança não é novidade no Chrome
Como qualquer aplicativo, o navegador da gigante de buscas é alvo constante de criminosos cibernéticos. Isso quer dizer que sempre que uma brecha na segurança é descoberta, a equipe do Google precisa agir rapidamente para impedi-la de ser usufruída por hackers.
Mesmo assim, a chamada CVE-2022-4135 não é a primeira imperfeição que surge para dar dor de cabeça aos desenvolvedores.
Em abril de 2022, por exemplo, um erro que atingia o motor V8 JavaScript usado pelo app foi exposto, o que forçou a companhia a disponibilizar uma atualização emergencial.
Já em 2021, três falhas day-one surgiram em meses diferentes. Todas traziam aberturas que estavam sendo exploradas ativamente por hackers. Como resultado, mais updates de urgência foram desenvolvidos pela empresa americana.
Manter os seus apps em dia acaba sendo a principal maneira de se proteger de situações dessas. É importante não deixar de garantir a versão mais recente o quanto antes.