A Google lançou uma actualização de emergência para a primeira vulnerabilidade 0-day do Chrome este ano que estava a ser usada em ataques.
Uma vulnerabilidade 0-day no Chrome é uma situação de alto-risco, tendo em conta que se trata do browser mais utilizado no mercado, e foi por isso que teve direito a uma actualização de emergência para a versão 112.0.5615.121 no desktop.
A Google refere que foram detectados ataques a tirar partido da vulnerabilidade CVE-2023-2033, que afecta os sistemas Windows, macOS e Linux, mas não deu detalhes sobre a mesma a não ser que estava relacionada com o processamento de JavaScript pelo motor V8 do Chrome.
Embora normalmente estas correcções sejam acompanhadas de descrições técnicas da falha, a Google decidiu adiar essa divulgação temporariamente, para que a maior parte dos utilizadores afectados tenha tempo de actualizar o Chrome e reduzir a probabilidade de se tornarem vítimas de ataques que explorem esta falha. A Google diz que também prolongará essa suspensão no caso de se vir a descobrir que o bug afecta outros componentes utilizados noutros projectos, que ainda não tenham sido corrigidos.
Para quem reinicia os seus computadores diariamente, o Chrome efectuará automaticamente a verificação e instalação das actualizações; para quem tem por hábito deixar o computador sempre ligado com o Chrome aberto, será conveniente fazer uma verificação manual de actualizações (menu > help – ou – chrome://settings/help) e aplicá-las se disponíveis.
(Ptnik)