O Chrome recebeu uma atualização "Zero-Day" nesta madrugada de segunda (14) para terça-feira (15). O Google disponibilizou a atualização 98.0.4758.102 do Chrome para Windows, Mac e Linux com o objetivo de corrigir uma vulnerabilidade de gravidade alta utilizada em ataques. Esta é a primeira atualização disponibilizada pelo navegador em 2022 e serve para evitar ataques.

O Google diz em seu comunicado de segurança divulgado:

"O Google está ciente dos relatos de que existe um exploit para o CVE-2022-0609."

Como atualizar o Google Chrome

Embora o navegador deva atualizar automaticamente em algum momento, é possível realizar o procedimento automaticamente. Basta clicar nos "..." verticais em cima no canto direito do Chrome, ir em "Ajuda" e clicar em "Sobre o Google Chrome". Feito isso, o browser irá verificar novas atualizações e instalar na próxima vez que o navegador for aberto novamente.

Captura de tela da ultima atualização disponibilizada para o navegador Google Chrome. Fonte: Vitor Valeri
Captura de tela da ultima atualização disponibilizada para o navegador Google Chrome. Fonte: Vitor Valeri

Chrome: Resumo das correções da atualização "Zero-Day"

A falha "Zero-Day" corrigida hoje foi nomeada como CVE-2022-0609 e é descritoa como "Use after free in Animation" ("Utilização livre após em animação"). Esta vulnerabilidade recebeu um nível de gravidade alto e foi descoberta por Clément Lecigne do Grupo de Análise de Ameaças do Google.

As falhas são exploradas pelos invasores após a ocorrência de bugs para executar códigos arbitrários em computadores que não possuem a última atualização do Chrome. O Google chegou a detectar incidentes onde a vulnerabilidade, mas não foram fornecidos detalhes técnicos ou informações sobre os casos.

Durante sua publicação, o Google menciona que "o acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção". Nesta última atualização, além de corrigir o erro crítico de segurança, foram solucionadas outras sete vulnerabilidades relacionadas à segurança.

Chrome: Primeira atualização "Zero-Day" do ano de 2022

A atualização de hoje está sendo a primeira "Zero-Day" disponibilizada em 2022 para o Google Chrome. Entretanto, é provável que irão ocorrer outras durante o ano. Em 2021 tivemos 16 atualizações "Zero-Day". Confira abaixo:

  • CVE-2021-21148 - 4 de fevereiro
  • CVE-2021-21166 - 2 de março
  • CVE-2021-21193 - 12 de março
  • CVE-2021-21220 - 13 de abril
  • CVE-2021-21224 - 20 de abril
  • CVE-2021-30551 - 9 de junho
  • CVE-2021-30554 - 17 de junho
  • CVE-2021-30563 - 15 de julho
  • CVE-2021-30632 e CVE-2021-30633 - 13 de setembro
  • CVE-2021-37973 - 24 de setembro
  • CVE-2021-37976 e CVE-2021-37975 - 30 de setembro
  • CVE-2021-38000 e CVE-2021-38003 - 28 de outubro
  • CVE-2021-4102 - 13 de dezembro

Já atualizou seu navegador Google Chrome? Está passando por alguma dificuldade devido a algum erro no browser? Comente abaixo e compartilhe conosco a sua experiência!