O que você precisa saber
- O Google Chrome foi atualizado para resolver uma vulnerabilidade crítica de dia zero.
- A falha afeta a pilha WebRTC do navegador, que está sob ataque.
- O patch deve estar disponível para todos os usuários nas próximas semanas.
O Google lançou um patch para resolver uma vulnerabilidade de dia zero em um componente dos recursos de comunicação em tempo real do Chrome. O gigante das buscas avisa os usuários que já está sendo explorado em estado selvagem.
o última atualização do Chrome (abre em nova aba) (versão 103.0.5060.114) para Windows aborda uma ameaça, rotulada CVE-2022-2294 (alta gravidade), que o Google diz ser um risco crítico de segurança. A vulnerabilidade afeta a implementação do WebRTC no navegador, um padrão usado em aplicativos de vídeo e voz para comunicações em tempo real.
O Google alertou os usuários de que a falha “existe à solta”, o que significa que os invasores podem já tê-la explorado. Foi descoberto pela primeira vez por Jan Vojtesek da equipe Avast Threat Intelligence em 1º de julho.
“O Google está ciente de que existe um exploit para o CVE-2022-2294”, disse a empresa em um anúncio.
O patch deve estar disponível para usuários do Chrome no Windows e macOS nas próximas semanas. UMA patch também foi lançado no Chrome (abre em nova aba) para telefones Android (versão 103.0.5060.71).
O Google não compartilhou nenhum detalhe sobre a vulnerabilidade até que a correção chegue à maioria dos usuários.
A vulnerabilidade pode levar a falhas no programa e execução arbitrária de código, de acordo com Computador apitando (abre em nova aba). Pior ainda, os invasores podem ignorar o software de segurança se o código já tiver sido executado.
O novo patch é a quarta correção de dia zero do Google Chrome este ano. Em fevereiro, março e abril, a empresa lançou patches separados para várias vulnerabilidades, algumas das quais foram exploradas por hackers estatais apoiados pela Coreia do Norte.