Grave vulnerabilidade de segurança no Chrome acaba de ser corrigida

De acordo com o MacRumors , o Google lançou uma atualização de segurança crítica para o Chrome no macOS, Windows e Linux para corrigir uma vulnerabilidade de dia zero que está sendo explorada ativamente. Na atualização do Chrome, o Google afirmou estar "ciente de que a CVE-2023-6345 está circulando".

Descoberta por pesquisadores de segurança do Grupo de Análise de Ameaças (TAG) do Google na semana passada, acredita-se que a nova vulnerabilidade esteja relacionada à biblioteca de gráficos 2D de código aberto Skia, presente no mecanismo gráfico do Chrome. O Google não forneceu mais detalhes sobre como a vulnerabilidade CVE-2023-6345 está sendo explorada, pois não deseja alertar os criminosos.

De acordo com as notas da atualização 119.0.6045.199 do macOS, o exploit permite que um ou mais invasores "potencialmente escapem do sandbox por meio de um arquivo malicioso", o que teoricamente poderia levá-los a executar código arbitrário e roubar dados.

Por padrão, o Chrome se atualiza automaticamente quando uma nova versão está disponível. No entanto, os usuários também devem atualizar manualmente imediatamente para evitar o risco de exploits de dia zero. Nas configurações do Chrome, clique na aba "Sobre o Chrome" e em "Atualizar o Google Chrome". Se não houver opção de atualização, você já terá atualizado para a versão mais recente.

Este ano, o Google corrigiu seis vulnerabilidades de dia zero, incluindo duas que também foram exploradas e corrigidas em setembro: CVE-2023-5217 e CVE-2023-4863.