O Chrome é o browser mais usado da Internet e por isso tem de ter um registo de segurança exemplar. Como os problemas não deixam de existir, a Google tem tratado rapidamente de todas as falhas que existem. Isso acontece agora, com mais uma falha grave a ser descoberta. Assim, é melhor atualizar já o Chrome da Google.
Mais uma falha grave descoberta no Chrome
Há mais uma falha grave descoberta pela Google no seu browser. Esta é a quinta que afeta o Chrome, marcada como sendo zero day, o que significa que é ativamente explorada por atacantes na Internet. Assim, a instalação desta atualização é essencial para que a mesma seja removida.
Segundo a Google revelou, a solução deste problema está já lançada, sendo a versão 117.0.5938.132 a forma dos utilizadores se protegerem. Esta versão está já disponível para todos instalarem nos seus equipamentos. Do que é revelado, afeta o Windows, o Linux e o macOS.
A vulnerabilidade de dia zero de alta gravidade (CVE-2023-5217) é causada por uma falha “heap buffer overflow” na codificação VP8 da biblioteca de codecs de vídeo libvpx de código aberto. O impacto desta pode ir desde a falha da app até à execução arbitrária de código.
.@_clem1 discovered another ITW 0-day in use by a commercial surveillance vendor: CVE-2023-5217. Thank you to Chrome for releasing a patch in TWO day!! https://t.co/QhzJonwLXi
— Maddie Stone (@maddiestone) September 27, 2023
Problema de segurança tratado pela Google
Embora o Google tenha dito hoje que o dia zero CVE-2023-5217 foi explorada em ataques, a empresa ainda não partilhou mais informações sobre esses incidentes. Estas devem surgir mais tarde, após garantir que a solução desta falha está disseminada nos utilizadores do Chrome.
Para além dela, a Google trouxe mais algumas correções na nova versão do Chrome. Embora sejam também críticas, estas são de impacto menor uma vez que não estão a ser exploradas ativamente por atacantes na Internet contra os utilizadores.
Como acontece normalmente, a Google foi extremamente rápida a reagir após a descoberta da falha de segurança. Esta foi reportada no dia 25 e em apenas 2 dias surgiu a nova versão acessível aos utilizadores do Chrome, bloqueando o problema, que era explorado ativamente.