A última atualização do navegador Chrome corrige falha de segurança crítica
A mais recente atualização do navegador Chrome soluciona vulnerabilidade de segurança crítica
O Google emitiu uma atualização de segurança crítica para o Chrome no macOS, Windows e Linux que corrige uma vulnerabilidade de dia zero no navegador. Na terça-feira, o Google em uma atualização do canal estável do Chrome disse que “está ciente de que um exploit para CVE-2023-6345 existe na natureza.”
/article-new/2022/06/Chrome-Feature-22.jpg)
O Google não forneceu mais detalhes sobre o exploit CVE-2023-6345, que foi descoberto na semana passada por pesquisadores de segurança no Grupo de Análise de Ameaças (TAG) do Google. No entanto, acredita-se que esteja relacionado ao Skia, a biblioteca gráfica 2D de código aberto no mecanismo gráfico do Chrome.
De acordo com as notas da atualização 119.0.6045.199 do macOS, o exploit permitiu que pelo menos um atacante “potencialmente executasse uma fuga de sandbox por meio de um arquivo malicioso”, o que teoricamente poderia resultar em execução de código arbitrário e roubo de dados.
Usuários que possuem o navegador Chrome configurado para atualização automática não precisam fazer nada. Recomenda-se que qualquer outra pessoa atualize manualmente imediatamente (versão 119.0.6045.199 no macOS) para evitar o risco representado pelo exploit de dia zero. Nas configurações do Chrome, clique na guia Sobre o Chrome e clique em Atualizar o Google Chrome. Se não houver opção de atualização, você já está na versão mais recente.
(Via Android Central.)
