Google corrige nova falha zero-day descoberta no Chrome

Google corrige nova falha zero-day descoberta no Chrome

A Google encontra-se a disponibilizar uma nova atualização de segurança para o Chrome, focada em corrigir uma nova falha zero-day que se encontra a ser ativamente explorada.

De acordo com a empresa, a falha CVE-2023-2136 encontra-se a ser ativamente explorada para ataques, sendo a segunda falha zero-day que a Google corrige no Chrome este ano. A nova versão 112.0.5615.137 do Chrome corrige um total de oito vulnerabilidades descobertas recentemente para o mesmo, estando disponível para Windows e macOS, ficando brevemente também disponível para Linux.

Tendo em conta a gravidade da falha, a empresa decidiu não disponibilizar detalhes da mesma para já – mesmo que esteja a ser ativamente explorada. Os detalhes devem ser revelados durante as próximas semanas, depois de um considerável número de sistemas serem atualizados.

No entanto, é indicado que a mesma encontra-se relacionada com o Skia, uma plataforma open-source usada no Chrome para apresentação de conteúdos 2D no mesmo. Esta é a base para criar APIs no Chrome que permite apresentar texto, imagens e animações dentro do navegador.

A atualização deve ser automaticamente instalada nos sistemas, tendo em conta a atualização automática do Chrome. Em alguns casos pode ser necessário reiniciar o navegador para instalar os ficheiros recentes. Os utilizadores também podem procurar manualmente pela nova versão acedendo a chrome://settings/help