Milhões de Google Chrome os usuários estão sendo avisados sobre uma vulnerabilidade de dia zero que foi descoberta no navegador mais popular do mundo. A falha de alta gravidade tira proveito de uma fraqueza no mecanismo JavaScript do Chrome V8 e o Google confirmou que os maus atores já utilizaram isso para realizar ataques. O que torna ainda mais urgente para os milhões de usuários do Google Chrome tomarem medidas para proteger seus navegadores e dispositivos agora.
Depois de ser informado da falha no início desta semana, o Google trabalhou em velocidade rápida para liberar uma correção em um dia.
A correção necessária está sendo lançada com o Google Chrome versão 100.0.4896.127, que será lançado no canal estável para desktop nos próximos dias e semanas.
O Google Chrome se atualiza automaticamente, com o navegador verificando se há atualizações e instalando-as quando você fecha e reinicia o aplicativo.
No entanto, se você é o tipo de pessoa que mantém o Chrome aberto por um longo período de tempo, pode estar esperando algum tempo para que a atualização necessária seja instalada.
Felizmente, porém, há uma maneira de iniciar o Chrome para instalar a atualização mais recente hoje.
Para fazer isso, basta ir ao menu do Chrome, escolher Ajuda e, em seguida, Sobre o Google Chrome.
Isso permitirá que você veja qual versão do Chrome você está executando e verifique se a versão mais recente está instalada no seu dispositivo.
O Google revelou a atualização mais recente para o Chrome, bem como detalhes sobre a vulnerabilidade descoberta recentemente, em uma postagem de blog essa semana.
Nele, a empresa de Mountain View disse: “Também gostaríamos de agradecer a todos os pesquisadores de segurança que trabalharam conosco durante o ciclo de desenvolvimento para evitar que bugs de segurança chegassem ao canal estável.
“O Google está ciente de que existe um exploit para o CVE-2022-1364”.
A falha do Chrome foi descoberta pelo usuário do Twitter @_clem1. Descrevendo a rapidez com que o Google corrigiu esse problema, Shane Huntley twittou: “Outro dia 0 do Chrome (CVE-2022-1364) encontrado por @_clem1. Relatado ao Chrome ontem e atualizado agora.
“Incrivelmente impressionante a rapidez com que o @googlechrome está lançando correções”.
