Google lança nova correção para falha zero-day no Chrome

Publicado em por

Google lança nova correção para falha zero-day no Chrome

A Google encontra-se a lançar uma nova correção de emergência para o Google Chrome, que estaria a ser usada para ataques desde o início do ano.

A falha zero-day é a quarta que a Google corrige no Chrome desde o início do ano sendo que a empresa lançou a correção como emergência depois de identificar que estaria a ser explorada ativamente.

A empresa não deixou detalhes sobre a falha, mas a correção deve começar a ser aplicada nos navegadores dos utilizadores durante os próximos dias. Esta afeta as versões do Chrome para Windows, macOS e Linux.

Do que se conhece, a falha afeta o sistema de gestão de conteúdos WebP  do navegador, e pode permitir que código executado nos sites pela internet, criados para explorar a mesma, possam bloquear o navegador ou levar a que seja executado código no mesmo.

A falha foi originalmente reportada pela equipa Apple Security Engineering and Architecture (SEAR) e a empresa de segurança The Citizen Lab no passado dia 6 de Setembro.

A empresa refere que irá manter os detalhes da falha privados até que a maioria dos utilizadores tenham atualizado o Chrome para a versão mais recente, de forma a evitar que estas sejam ativamente exploradas.