O Google lançou uma atualização de segurança de emergência para o Chrome para corrigir a primeira vulnerabilidade zero-day explorada em ataques desde o início do ano.
A nova versão está sendo distribuída para os usuários no canal Stable Desktop e chegará à base de usuários inteira nos próximos dias ou semanas.
Os usuários do Chrome devem atualizar para a versão 112.0.5615.121 o mais rápido possível, pois ela aborda a vulnerabilidade CVE-2023-2033 em sistemas Windows, Mac e Linux.
A vulnerabilidade zero-day de alta gravidade é devido a uma fraqueza de confusão de tipo de alta gravidade no motor JavaScript V8 do Chrome.
A atualização já estava disponível imediatamente quando o BleepingComputer verificou as novas atualizações no menu do Chrome > Ajuda > Sobre o Google Chrome.
O navegador da web também verificará automaticamente novas atualizações e as instalará sem exigir interação do usuário após uma reinicialização.
Embora o Google saiba que existem explorações zero-day do CVE-2023-2033 sendo usadas em ataques, a empresa ainda não compartilhou informações sobre esses incidentes.
A vulnerabilidade zero-day pode permitir que os atacantes executem código arbitrário em dispositivos comprometidos.
O Google TAG, equipe de análise de ameaças do Google, frequentemente descobre e relata bugs zero-day explorados em ataques altamente direcionados por atores de ameaças patrocinados pelo governo que visam instalar spyware em dispositivos de indivíduos de alto risco, incluindo jornalistas, políticos de oposição e dissidentes em todo o mundo.
O Google disse que pode manter as restrições de acesso a detalhes de bugs e links até que a maioria dos usuários seja atualizada com uma correção.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
