Google Chrome recebe atualização de emergência para falha zero-day

Publicado em por

Google Chrome recebe atualização de emergência para falha zero-day

A Google disponibilizou durante o dia de ontem uma nova atualização de emergência para o Google Chrome, focada em corrigir uma falha zero-day.

A nova versão do Chrome 105.0.5195.102 encontra-se disponível para Windows, Mac e Linux, sendo que se foca em corrigir uma falha zero-day que a empresa acredita encontrar-se a ser usada para ataques. Esta marca também a sexta atualização este ano ao Chrome lançada para corrigir este género de falhas.

Segundo a empresa, a falha CVE-2022-3075 encontra-se a ser ativamente explorada para ataques pela web, pelo que a empresa terá lançado a nova atualização para evitar tal medida. A empresa afirma que a atualização encontra-se a chegar a todos os utilizadores da versão estável do navegador, podendo no entanto ainda demorar alguns dias.

Tendo em conta a gravidade da falha, e o potencial de ser usada em ataques, a Google ainda não revelou detalhes técnicos da mesma. Esta terá apenas referido que a falha foi identificada por um investigador de segurança que optou por ficar anónimo.

A atualização deve ser instalada automaticamente, mas os utilizadores são aconselhados a verificarem se existe alguma atualização a partir da página “chrome://settings/help”.