Nova vulnerabilidade zero-day descoberta no Chrome e usada em ataques

A Google encontra-se a disponibilizar uma nova atualização para o Google Chrome, focada em corrigir uma nova vulnerabilidade zero-day descoberta sobre o navegador.

A nova versão 103.0.5060.114 encontra-se a ser fornecida para sistemas Windows, e foca-se em corrigir uma falha zero-day de elevada gravidade que foi recentemente descoberta, e que se acredita estar a ser usada para ataques.

Esta nova versão encontra-se agora a ser fornecida para os utilizadores na versão estável do navegador, em ambientes Windows. A mesma deve ser automaticamente instalada em todos os sistemas, tendo em conta o sistema de atualizações automáticas do navegador.

A falha não teve muitos detalhes revelados, sobretudo tendo em conta que se acredita estar a ser ativamente usada para ataques. Como tal, a empresa pretende que o máximo de utilizadores possíveis atualizem para a recente versão antes que sejam revelados mais detalhes da mesma.

No entanto, os dados da mesma indicam que se encontra associada com o componente WebRTC, tendo sido descoberta por investigadores da empresa Avast Threat Intelligence a 1 de Julho de 2022.

Se explorada, a falha pode permitir a execução remota de código sobre o sistema operativo, com o potencial de contornar algumas das medidas de segurança no navegador e no sistema.