News
A Google lançou uma atualização de emergência para o Chrome 107 para corrigir um vulnerabilidade zero-day a ser ativamente explorada
01/11/2022
Na passada semana, a Google lançou uma atualização de emergência para o Chrome 107 para corrigir um vulnerabilidade zero-day ativamente explorada. A CVE-2022-3723 foi descrita como um problema que afeta o motor V8 JavaScript. “A Google tem noção dos relatos de uma vulnerabilidade zero-day que existe ‘in the wild’”, afirmou a big tech, que foi informada da falha pela Avast a 25 de outubro. É de notar que esta representa a sétima vulnerabilidade zero-day a ser ‘patched’ pela Google este ano. A última vulnerabilidade a ser descoberta pela Avast, a CVE-2022-2294, foi ‘patched’ pela Google em julho com uma atualização de Chrome 103, que mais tarde perceberam estar ligado a uma falha da empresa israelita de spyware Candiru. De acordo com a SecurityWeek, não é claro se a recém-descoberta falha também está ligada à mesma operação. |