Google corrige vulnerabilidade 0-day no Chrome

A Google lançou uma actualização de emergência para a primeira vulnerabilidade 0-day do Chrome este ano que estava a ser usada em ataques.

Uma vulnerabilidade 0-day no Chrome é uma situação de alto-risco, tendo em conta que se trata do browser mais utilizado no mercado, e foi por isso que teve direito a uma actualização de emergência para a versão 112.0.5615.121 no desktop.

A Google refere que foram detectados ataques a tirar partido da vulnerabilidade CVE-2023-2033, que afecta os sistemas Windows, macOS e Linux, mas não deu detalhes sobre a mesma a não ser que estava relacionada com o processamento de JavaScript pelo motor V8 do Chrome.

Embora normalmente estas correcções sejam acompanhadas de descrições técnicas da falha, a Google decidiu adiar essa divulgação temporariamente, para que a maior parte dos utilizadores afectados tenha tempo de actualizar o Chrome e reduzir a probabilidade de se tornarem vítimas de ataques que explorem esta falha. A Google diz que também prolongará essa suspensão no caso de se vir a descobrir que o bug afecta outros componentes utilizados noutros projectos, que ainda não tenham sido corrigidos.

Para quem reinicia os seus computadores diariamente, o Chrome efectuará automaticamente a verificação e instalação das actualizações; para quem tem por hábito deixar o computador sempre ligado com o Chrome aberto, será conveniente fazer uma verificação manual de actualizações (menu > help - ou - chrome://settings/help) e aplicá-las se disponíveis.