Nesta semana, o Google realizou uma atualização muito importante para corrigir uma falha de segurança no seu navegador Chrome, que estava sendo explorada por hackers. A nova versão (100.0.4896.127) já está disponível para ser baixada nos computadores Windows, Mac e Linux.
Identificada pelo código CVE-2022-1364, a atualização foi revalidada especialmente para consertar a falha de segurança especificada do Google Chrome considerada grave, pois era uma brecha que atingia o motor V8 JavaScript usado pelo navegador, onde os hacker poderia executar códigos arbitrários de forma remota no software.
Essa vulnerabilidade permitia que os hackers executassem comandos prejudiciais nas máquinas das vítimas. O que explica a classificação de “alta gravidade” dada pelo Google ao problema encontrado na segurança do navegador.
Além disso, a falha fazia com que o navegador travasse e fechasse sozinho, pois permite a escrita e leitura de dados fora dos limites da memória. De acordo com o Google, a brecha foi descoberta por Clément Lecigne, do Grupo de Análise de Ameaças da própria empresa.
Embora confirme que realmente tinha a vulnerabilidade no Google Chrome e tenha corrigido o problema, a empresa não comenta como foi que as invasões aconteceram. O buscador apenas informou que “acesso a detalhes da falha e links podem ficar restritos até a maioria dos usuários estar atualizada com os ajustes“.
Atualização do Google Chrome
Desde quinta-feira (14), que o Google vem liberando o update para os usuários de forma gradual. Se o Chrome não tiver baixado a nova versão atualizada de forma automática, é possível forçá-lo por meio do menu do navegador.
Importante mencionar que a atualização de numero 100.0.4896.127 é emergencial e foi feita para consertar apenas a falha de segurança (CVE-2022-1364) destacada neste artigo. Ou seja, não há novidades visuais ou recursos inéditos no programa.