Threats

Google lança patch para vulnerabilidade zero-day severa no Chrome

A atualização de emergência para correção da falha CVE-2022-4262 totaliza o nono patch a ser lançado pela tecnológica em 2022

08/12/2022

Google lança patch para vulnerabilidade zero-day severa no Chrome

A Google anunciou uma atualização de emergência no Chrome 108 para a correção de uma vulnerabilidade zero-day. Desta forma, a tecnológica perfaz o nono patch a ser lançado em 2022. O bug CVE-2022-4262, classificado de alta gravidade, é descrito como uma vulnerabilidade ‘type confusion’ no motor V8 JavaScript do Chrome.

A vulnerabilidade, que foi identificada pelo investigador do Threat Analysis Group da Google, Clement Lecigne, poderia permitir que “um atacante remoto explorasse ‘heap corruption’ através de uma página HTML trabalhada”, explica um comunicado da National Vulnerability Database. 

Neste tipo de vulnerabilidades, um bloco de memória é utilizado por um algoritmo diferente daquele que seria suposto ser usado. No Chrome, um problema do género pode levar a ataques de execução de código remoto.

Os patches para esta vulnerabilidade foram incluídos no Chrome 108.0.5359.94 para Mac e Linux, e no Chrome 108.0.5359.94/.95 para Windows. Os utilizadores são aconselhados pela Google a proceder à atualização o mais rapidamente possível.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº16 Fevereiro 2024

IT SECURITY Nº16 Fevereiro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.