,A Google lançou uma atualização de segurança de emergência para corrigir a quarta vulnerabilidade de dia zero do Chrome. Tem sido explorada em ataques desde o início do ano. A nova versão está atualmente em distribuição aos utilizadores no canal Estável. Estima-se que chegue a toda a base de utilizadores nos próximos dias ou semanas.
Google tem uma atualização de emergência para o Chrome!
Os utilizadores do Chrome devem atualizar o seu browser para a versão 116.0.5845.187 (Mac e Linux) e 116.0.5845.187/.188 (Windows) o mais rapidamente possível. Isto porque corrige a vulnerabilidade CVE-2023-4863 nos sistemas Windows, Mac e Linux.
Esta atualização já deve estar disponível se utilizar o menu Chrome > Ajuda > Acerca do Google Chrome.
Claro que o browser também verificará se há novas atualizações e as instalará automaticamente sem exigir interação do utilizador quando o reiniciar.
A vulnerabilidade crítica de dia zero (CVE-2023-4863) surge devido a uma falha na memória intermédia do WebP. O impacto varia entre falhas e execução arbitrária de código.
Ela foi comunicada pela Apple Security Engineering and Architecture (SEAR) e pelo Citizen Lab da Munk School da Universidade de Toronto na passada quarta-feira, 6 de setembro.
Assim os investigadores de segurança do Citizen Lab descobriram e divulgaram frequentemente erros de dia zero utilizados em ataques de spyware altamente direcionados por agentes de ameaças apoiados pelo governo que visam indivíduos de alto risco, como políticos da oposição, jornalistas e dissidentes em todo o mundo.
Na quinta-feira, a Apple corrigiu dois zero-day identificados pelo Citizen Lab como sendo explorados em ataques como parte de uma cadeia de exploração conhecida como BLASTPASS para infetar iPhones.
Entretanto apesar da confirmação da Google acerca da exploração da falha CVE-2023-4863, não partilhou mais detalhes sobre estes ataques. Seja como for o importante é que tem de atualizar já o seu Chrome.
