2022/04/15

Chrome recebe actualização de emergência contra 0-day

A Google lançou o Chrome 100.0.4896.127 para Windows, Mac e Linux, para corrigir uma vulnerabilidade 0-day que estava a ser usada em ataques.

A maioria dos Chrome já deverá ter feito a actualização automática, mas será recomendado verificarem se foi feita ou se existe uma actualização disponível, e garantirem que têm a versão acima referida ou uma mais recente.

Foi detectada uma campanha de ataques que tirava partido de uma nova vulnerabilidade 0-day, ou seja, uma vulnerabilidade até agora desconhecida e que poderia ser usada para infectar os sistemas. A Google não divulgou ainda demasiados detalhes sobre esta falha para que a descrição não auxilie outros atacantes, mas trata-se das habituais falhas com escrita de memória fora da zona devida, e que poderão permitir a execução de código malicioso remotamente - potencialmente fazendo com que o computador seja infectado com malware / spyware e fique sob total controlo dos atacantes.
Esta é a terceira actualização de emergência do Chrome feita desde o início do ano para lidar com vulnerabilidades 0-day. E seguramente, muitas outras ainda irão surgir ao longo do ano - confirmando a importância crítica de um sistema de actualizações que permita uma rápida resposta nestas situações.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]