Threats

Google lança patch para vulnerabilidade zero-day severa no Chrome

A atualização de emergência para correção da falha CVE-2022-4262 totaliza o nono patch a ser lançado pela tecnológica em 2022

08/12/2022

Google lança patch para vulnerabilidade zero-day severa no Chrome

A Google anunciou uma atualização de emergência no Chrome 108 para a correção de uma vulnerabilidade zero-day. Desta forma, a tecnológica perfaz o nono patch a ser lançado em 2022. O bug CVE-2022-4262, classificado de alta gravidade, é descrito como uma vulnerabilidade ‘type confusion’ no motor V8 JavaScript do Chrome.

A vulnerabilidade, que foi identificada pelo investigador do Threat Analysis Group da Google, Clement Lecigne, poderia permitir que “um atacante remoto explorasse ‘heap corruption’ através de uma página HTML trabalhada”, explica um comunicado da National Vulnerability Database.

Neste tipo de vulnerabilidades, um bloco de memória é utilizado por um algoritmo diferente daquele que seria suposto ser usado. No Chrome, um problema do género pode levar a ataques de execução de código remoto.

Os patches para esta vulnerabilidade foram incluídos no Chrome 108.0.5359.94 para Mac e Linux, e no Chrome 108.0.5359.94/.95 para Windows. Os utilizadores são aconselhados pela Google a proceder à atualização o mais rapidamente possível.

Google Vulnerabilidade Patch Zero-day