0
0
O Google corrigiu duas vulnerabilidades em seu navegador Chrome como parte de uma atualização de emergência esta semana, incluindo uma vulnerabilidade de confusão tipo que já está sendo explorada na natureza.
A vulnerabilidade de confusão de tipo (CVE-2022-1364) impacta o motor JavaScript e WebAssembly no navegador. Com esse tipo de falha, um programa alocará um recurso (como um ponteiro ou objeto) usando um tipo, mas mais tarde tentará acessar o recurso usando um tipo incompatível. A vulnerabilidade pode ser explorada para fazer com que o navegador fale, acione erros lógicos ou até mesmo execute código arbitrário.
“O Google está ciente de que existe uma exploração para o CVE-2022-1364”, escreveu a empresa no alerta. Os detalhes serão restritos até que a maioria dos usuários tenha atualizado para a versão 100.0.4896.127 do Chrome nas plataformas Windows, Linux e Mac.
Os problemas também afetam outros navegadores baseados em Chromium, como Microsoft Edge, Brave e Vivaldi.
O segundo problema que foi corrigido parece estar relacionado a questões que foram descobertas internamente. O alerta chama de “várias correções de auditorias internas, fuzzing e outras iniciativas”.
Esta é a terceira atualização de emergência para o Chrome em 2022, e a terceira vulnerabilidade de zero-day corrigida até agora este ano. Em março, o Google (juntamente com a Microsoft) corrigiu uma falha crítica no motor Chromium v8 JavaScript (CVE-2022-1096) que estava sendo ativamente explorado.
FONTE: DARK READING