a instalar a atualização 'imediatamente'Falha de dia zero do Google Chrome: usuários instados a instalar a atualização 'imediatamente'

O Google diz que uma nova vulnerabilidade já está sendo explorada por ataques cibernéticos, com usuários do Chrome no Windows, Mac e Linux instruídos a aplicar a correção o mais rápido possível.

O Google lançou uma atualização de segurança para o navegador Chrome no Windows, Mac e Linux para corrigir uma vulnerabilidade de dia zero recém-descoberta que está sendo explorada ativamente por ataques cibernéticos – e os usuários são convidados a aplicar a atualização o mais rápido possível. 

A versão , que atualiza o Google Chrome para a versão 105.0.5195.102, corrige o que é descrito como um problema de segurança de alta gravidade ( CVE-2022-307 ) relacionado à validação de dados insuficiente no Mojo, uma coleção de bibliotecas de tempo de execução usadas no Chromium, que alimenta muito do código por trás do navegador Google Chrome. 

O Google disse que "está ciente dos relatos de que existe um exploit para o CVE-2022-3075".

O patch de segurança está definido para ser lançado para os usuários nos próximos dias e semanas. Os usuários são convidados a aplicar a atualização quando o Chrome solicitar. 

O Google não forneceu detalhes exatos sobre o que a atualização de segurança está relacionada, observando que "o acesso a detalhes e links de bugs pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção".  

É provável que as informações sobre a vulnerabilidade estejam sendo retidas por enquanto para evitar que criminosos cibernéticos se aproveitem dela antes que a maioria dos usuários do Google Chrome tenha a oportunidade de aplicar a atualização. 

A Equipe de Resposta a Emergências de Computadores de Cingapura (SingCERT) aconselha os usuários a "instalar as atualizações de segurança mais recentes imediatamente" - e que "os usuários também são incentivados a ativar a função de atualização automática no Chrome para garantir que seu software seja atualizado imediatamente".

A vulnerabilidade foi enviada anonimamente ao Google por um pesquisador de segurança cibernética não identificado que receberá uma recompensa por bug que ainda não foi decidida. 

“Também gostaríamos de agradecer a todos os pesquisadores de segurança que trabalharam conosco durante o ciclo de desenvolvimento para evitar que bugs de segurança chegassem ao canal estável”, disse o Google. 

Para qualquer software e aplicativo, aplicar atualizações de segurança em tempo hábil é uma das principais coisas que indivíduos e organizações podem fazer para ajudar a proteger a si mesmos e seus negócios contra ataques cibernéticos.

Fonte:ZDnet.com