As falhas e os problemas de segurança do Chrome têm vindo a aumentar nos últimos meses. A Google tem tentado colmatar todas estas falhas e dar aos utilizadores um browser seguro, estável e sem vulnerabilidades.
Depois de termos visto algumas questões nas últimas semanas, há mais uma presente. A nova versão do Chrome está já acessível a todos e deve ser instalada com urgência. A Google não revela a causa, mas garante que é muito perigosa.
Quem usa o Chrome sabe da forma rápida como a Google consegue resolver os problemas de segurança dos seus serviço e aplicações. Sendo o Chrome uma peça fundamental para os utilizadores, ainda mais foco existe na criação de um ambiente seguro e protegido.
Segundo a Google, a mais recente falha detetada está a ser ativamente explorada e a colocar em causa a segurança dos utilizadores deste browser. Não revelou muitas caraterísticas sobre a sua base, mas mostrou que é de elevada prioridade.
With more zero-day bugs reported "in-the-wild" lately, it’s important to understand the reason behind the trend. Learn how #Chrome prioritizes fixing these bugs that are actively in use from one of our Security Sheriffs: https://t.co/7FiqxYyUcd
— Chrome (@googlechrome) March 23, 2022
Marcada com o código CVE-2022-1096, a falha é agora corrigida com a versão 99.0.4844.84 do Chrome. Apesar de ser direcionada ao Windows, Linux e macOS, esta versão existe também para Android, sendo esperada nas próximas semanas na loja de apps do Android.
A pouco informação que existe da falha mostra que esta é uma do tipo type confusion e está no motor V8 JavaScript do Chrome. Por norma estas levam ao fechar da aplicação, mas em alguns casos permite ler informação da memória ou correr código aleatório.
Por estar a ser explorada de forma ativa, a Google resolveu limitar o acesso à informação que publicou. Esta deverá permanecer restrita e em segredo, para evitar que mais atacantes a possam explorar.
O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos utilizadores seja atualizada com uma correção. Também manteremos restrições se o bug existir numa biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos.
Dado este cenário de problemas de segurança, a recomendação óbvia é mesmo a atualização Chrome. Basta aceder ao menu do browser e escolher Ajuda e depois Acerca do Chrome. A procura da atualização é feita de imediato e a nova versão surge depois de reiniciar o Chrome.