O Google lança 11 correções para o Chrome - e a CISA diz que os usuários devem aplicá-las.

O Google lançou atualizações de segurança para o navegador Google Chrome para Windows, Mac e Linux, abordando vulnerabilidades que podem permitir que um invasor remoto assuma o controle dos sistemas. 

Há 11 correções no total , incluindo cinco que são classificadas como de alta gravidade. Como resultado, a CISA emitiu um alerta incentivando os administradores de TI e usuários regulares a instalarem as atualizações o mais rápido possível para garantir que seus sistemas não sejam vulneráveis ​​às falhas. 

Entre as vulnerabilidades mais graves corrigidas pela atualização do Google Chrome está a CVE-2022-2477, uma vulnerabilidade causada por uma falha use-after-free no Guest View, que pode permitir que um invasor remoto execute código arbitrário em sistemas ou trave-os . 

Use-after-free é uma vulnerabilidade resultante do uso incorreto da memória dinâmica durante a operação de um aplicativo, liberando um local de memória com erro – algo que um invasor pode explorar. 

Outra das vulnerabilidades, a CVE-2022-2480, está relacionada a uma falha use-after-free na API Service Worker, que atua como um servidor proxy que fica entre aplicativos da web, o navegador e a rede para melhorar as experiências offline , entre outras coisas. 

A funcionalidade específica à qual esta vulnerabilidade se relaciona ainda não foi divulgada, mas pode levar a uma falha de corrupção de memória se abusada, que pode ser usada para travar sistemas ou executar código – essencialmente permitindo que invasores instalem malware ou abusem do sistema.  

Requer algum tipo de interação do usuário, mas, como acontece com muitas das vulnerabilidades divulgadas nesta atualização, os detalhes completos ainda não foram divulgados. De acordo com o Google, isso ocorre porque eles esperam que os usuários apliquem as atualizações primeiro, para que estejam protegidos de qualquer pessoa que tente explorá-los. 

“O acesso a detalhes e links de bugs pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, disse a equipe do Chrome na atualização. 

“Também gostaríamos de agradecer a todos os pesquisadores de segurança que trabalharam conosco durante o ciclo de desenvolvimento para evitar que bugs de segurança chegassem ao canal estável”, acrescentaram. 

A CISA alerta que as correções estão relacionadas a "vulnerabilidades que um invasor pode explorar para assumir o controle de um sistema afetado" e que as atualizações devem ser aplicadas o mais rápido possível. 

Fonte:ZDnet