Atualizações do Chrome para Home windows, Mac e Linux com 4 correções de vulnerabilidade de alto risco

O Google lançou a versão 102.0.5005.115 do Chrome para Home windows, Mac e Linux. A nova versão corrige um general de sete vulnerabilidades de segurança – das quais, quatro são marcadas como altamente graves. A atualização está sendo lançada para usuários de desktop nas plataformas Home windows, macOS e Linux nos próximos dias. A Equipe de Resposta a Emergências de Computadores da Índia (CERT-In) e a Agência de Infraestrutura e Segurança Cibernética dos Estados Unidos (CISA) pediram aos usuários que instalem a versão mais recente do Chrome em seus sistemas para evitar os problemas relatados.

Os quatro problemas de segurança classificados com alta gravidade são rastreados como CVE-2022-2007, CVE-2022-2008, CVE-2022-2010 e CVE-2022-2011, como Google explicou em uma postagem de weblog.

A vulnerabilidade rastreada como CVE-2022-2007 é uma vulnerabilidade Use-After-Unfastened (UAF), que existe na WebGPU para API e permite que invasores invadam explorando o uso incorreto de memória dinâmica. A falha CVE-2022-2008, por outro lado, resulta em acesso de memória fora dos limites no WebGL.

O componente de composição do Chrome também apresenta o problema CVE-2022-2010, que é uma vulnerabilidade de leitura fora dos limites. A última vulnerabilidade de alto risco, CVE-2022-2011, é um uso após a falha gratuita na camada de abstração do mecanismo ANGLE.

Embora o Google tenha detalhado os quatro problemas altamente graves, ele não forneceu acesso público aos detalhes, pois um grande número de usuários ainda não trouxe a correção.

“Também reteremos restrições se o computer virus existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos”, disse a empresa.

Em resposta à divulgação pública do Google, o CERT-In lançou uma nota de vulnerabilidade para pedir aos usuários que instalem a atualização mais recente.

“A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor execute código arbitrário no sistema de destino”, disse o comunicado da agência nodal.

O CISA também encorajado usuários e administradores para aplicar a atualização em seus sistemas.

Os usuários podem verificar a versão mais recente em seus sistemas Home windows, Mac e Linux acessando cromada > Sobre Google Chrome. A atualização também pode ser instalada clicando no botão de três pontos no canto mais à direita e depois Ajuda > Sobre Google Chrome.