Atenção: Nova falha zero-day descoberta no Google Chrome
A Google lançou uma nova atualização para o Chrome, focada em corrigir uma nova vulnerabilidade zero-day descoberta sobre o navegador – a terceira este ano.
De acordo com o comunicado da empresa, esta acredita que a falha encontra-se a ser ativamente explorada para ataques, sendo que a atualização encontra-se agora a ser fornecida para todos os utilizadores através do sistema de atualizações automáticas do Chrome.
Tendo em conta que se trata de uma falha ativa, a Google não revelou detalhes concretos sobre a mesma, para evitar uma exploração mais alargada. Mais detalhes devem ser revelados quando a maioria dos utilizadores estiverem nas versões mais recentes e atualizadas do Chrome.
A falha CVE-2023-3079 foi identificada a 1 de Junho, pelo investigador Clément Lecigne, e encontra-se relacionada com o motor de javascript do Chrome. Normalmente este género de falhas pode permitir que sites maliciosamente criados possam explorar a mesma para correr código não autorizado no sistema.
As falhas zero-day são, normalmente, exploradas por ataques diretos ou patrocinados por entidades governamentais, contra alvos específicos, mas eventualmente acabam por ser do conhecimento público e podem ser usadas contra qualquer género de alvo.
A atualização do Chrome deve ser automaticamente instalada para todos os utilizadores, através do sistema de atualizações automáticas do Chrome. Esta será a versão 114.0.5735.110 no Windows ou a 114.0.5735.106 no Mac e Linux.