Atualize o Chrome o mais rápido possível para corrigir uma nova vulnerabilidade de dia zero

2022-08-18 23:33:01   Navegador Google Chrome em execução em vários dispositivos.

Já dissemos isso antes e vamos dizer de novo - você deve sempre mantenha todo o seu software atualizado . Há simplesmente muitos ataques cibernéticos para arriscar deixando vulnerabilidades sem correção em qualquer um dos seus dispositivos. Nós trazemos isso agora porque Google lançou uma atualização de canal estável para o navegador Chrome esta semana que inclui 11 correções de segurança. Notavelmente, um é para uma vulnerabilidade de dia zero no Chrome com uma exploração que existe à solta.

Atualize o Chrome para corrigir uma vulnerabilidade de dia zero

De acordo com o Google, a exploração de dia zero envolve “validação insuficiente de entrada não confiável em intents”. Como Ars Technica explica (via Leitura escura ), o Chrome usa essas intenções para processar a entrada do usuário. Se o Chrome não validar a entrada corretamente, um invasor pode criar uma entrada que o navegador não espera. Isso pode resultar na execução de código arbitrário.

Aqui estão as descrições das 11 vulnerabilidades de segurança corrigidas pelo Google, bem como os nomes dos grupos que as descobriram e seus pagamentos:

  • [$NA][ 1349322 ] Crítico CVE-2022-2852: Use depois de gratuito no FedCM. Relatado por Sergei Glazunov do Google Project Zero em 2022-08-02
  • [$7.000][ 1337538 ] Alto CVE-2022-2854: Use depois de gratuito no SwiftShader. Relatado por Cassidy Kim, do Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. em 18/06/2022
  • [$7.000][ 1345042 ] Alto CVE-2022-2855: Use depois de livre em ANGLE. Relatado por Cassidy Kim, do Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. em 16/07/2022
  • [$5000][ 1338135 ] Alto CVE-2022-2857: Use depois de grátis em Blink. Relatado por Anônimo em 21/06/2022
  • [$5000][ 1341918 ] Alto CVE-2022-2858: Use após o fluxo de login gratuito. Relatado por corvo no laboratório KunLun em 2022-07-05
  • [$NA][ 1350097 ] Alto CVE-2022-2853: Estouro de buffer de heap em Downloads. Relatado por Sergei Glazunov do Google Project Zero em 04/08/2022
  • [$NA][ 1345630 ] Alto CVE-2022-2856: Validação insuficiente de entrada não confiável em Intents. Relatado por Ashley Shen e Christian Resell do Google Threat Analysis Group em 19/07/2022
  • [$3000][ 1338412 ] Médio CVE-2022-2859: Use depois gratuitamente no Chrome OS Shell. Relatado por Nan Wang (@eternalsakura13) e Guang Gong do 360 Alpha Lab em 22/06/2022
  • [$2.000][ 1345193 ] Médio CVE-2022-2860: Aplicação de política insuficiente em Cookies. Relatado por Axel Chong em 18/07/2022
  • [$TBD][ 1346236 ] Médio CVE-2022-2861: Implementação inadequada na API Extensions. Relatado por Rong Jian da VRI em 21/07/2022

Esta é a quinta vulnerabilidade de dia zero para o Chrome que o Google relatou em 2022.

Como atualizar seu navegador Chrome

O Chrome nem sempre aplica as atualizações mais recentes quando você abre o navegador, portanto, se você quiser verificar e ver qual versão está executando, acesse Definições e depois Sobre o Chrome na parte inferior da barra de menu no lado esquerdo da tela.

Se você já está executando a versão mais recente do navegador, então você está pronto para ir. Caso contrário, você deve iniciar o processo de atualização o mais rápido possível. Quando terminar de baixar, clique no botão Relançar botão para concluir a atualização.


Mais cobertura do Google: Para mais notícias do Google, visite nosso Guia do Pixel 7 .


Link de origem: bgr.com
Autor

Miguel

Amante de novidades, joga futebol, adora companhias divertidas e hangouts