Em 4 de julho de 2022, o Google lançou um patch para lidar com a ameaça CVE-2022-2294, uma vulnerabilidade de segurança encontrada em seu navegador Chrome.

O Google afirmou que esta nova atualização (versão 103.0.5060.114) estará disponível para todos os usuários do Chrome globalmente dentro de algumas semanas. E os usuários foram aconselhados a atualizar seu software e instalar essa "correção de segurança crítica" o mais rápido possível para evitar ser vítima dessa vulnerabilidade.

Este é o quarto dia zero do Chrome de 2022

Embora a vulnerabilidade CVE-2022-2294 esteja sendo explorada, o Google ainda não divulgou muitas informações sobre como detectá-la. A empresa apenas postou uma atualização rápida sobre o Blog de lançamentos do Google Chrome.

A vulnerabilidade CVE-2022-2294 já foi explorada por partes mal-intencionadas e só foi descoberta quando Jan Vojtesek, da equipe Avast Threat Intelligence, relatou a falha em 1º de julho.

Essa ameaça está associada a uma falha de estouro de heap no componente Web Real-Time Communication (Web RTC) do Chrome, que fornece ao navegador seus recursos de comunicação em tempo real. Também conhecido como "heap smashing" ou "heap overruns", essa fraqueza pode levar a ataques prejudiciais de negação de serviço (DoS).

As informações sobre a vulnerabilidade provavelmente foram retidas para evitar que os cibercriminosos aprendam muito sobre ela. Mas sabemos que esta é agora a quarta vulnerabilidade de dia zero a ser corrigida este ano. As fraquezas anteriores incluem:

  • CVE-2022-0609 (14 de fevereiro)
  • CVE-2022-1096 (25 de março)
  • CVE-2022-1364 (14 de abril)

Atualize o Google Chrome o mais rápido possível

Como essa exploração de dia zero específica (o que são explorações de dia zero?) é de alta gravidade em termos de risco, atualizar seu navegador Chrome deve ser uma prioridade.

Se você estiver usando um dispositivo com macOS, Linux ou Windows, é recomendável baixar a versão 103.0.5060.114. Se você estiver usando um dispositivo Android, é recomendável atualizar para a versão 103.0.5060.71.

Na maioria dos casos, o Chrome instalará essa atualização automaticamente, mas não o fará se o recurso de atualização automática estiver desativado. Verifique as configurações do seu navegador para verificar se você está configurado para atualizações automáticas ou se precisa instale a versão mais recente do Chrome manualmente.

Explorações futuras de dia zero são sempre uma possibilidade

Com o passar do tempo, podemos ver futuras vulnerabilidades de dia zero ocorrerem no navegador da Web do Chrome. Embora isso sempre seja um risco, esperamos que as respostas rápidas do Google mitiguem qualquer dano causado por agentes maliciosos que exploram esse tipo de fraqueza.