O Google liberou uma atualização de segurança de emergência para o Chrome, visando corrigir uma vulnerabilidade crítica que está sendo explorada.
Os usuários do Chrome são aconselhados a atualizar imediatamente a versão estável do navegador para se proteger contra possíveis ataques.
A atualização pode ser realizada facilmente em sistemas desktop, por meio da opção “chrome://settings/help” na barra de endereços do navegador.
A empresa ressalta a importância de atualizar o Chrome, uma vez que a vulnerabilidade em questão já está sendo explorada por terceiros.
A vulnerabilidade crítica está relacionada a um problema de estouro de buffer em heap no formato de imagem WebP.
O relatório sobre essa vulnerabilidade foi feito pela equipe de engenharia e arquitetura de segurança da Apple (SEAR) e pelo Citizen Lab, da Universidade de Toronto, em 6 de setembro de 2023.
O formato WebP, desenvolvido pelo Google, oferece compressão eficiente para imagens na web, sendo até 26% mais compacto que o formato PNG e entre 25% e 34% menor que o formato JPEG.
A exploração da vulnerabilidade já está ocorrendo, e abrir um site com imagens WebP especialmente criadas pode ser suficiente para ser afetado.
No entanto, não há informações detalhadas sobre como exatamente a vulnerabilidade está sendo explorada.
Essa atualização de segurança é a quarta lançada pelo Google em 2023 para corrigir vulnerabilidades “zero-day”.
Embora não haja informações claras sobre o impacto em outros navegadores baseados no Chromium, é recomendável que os usuários desses navegadores, como Microsoft Edge, Brave, Vivaldi ou Opera, também fiquem atentos a possíveis atualizações de segurança.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
