O Google na sexta-feira (02/09) enviou correções de emergência para resolver uma vulnerabilidade de segurança no navegador Chrome que, segundo a empresa, está sendo ativamente explorada.
Esta atualização refere-se à sexta vulnerabilidade de zero-day no Chrome que o Google resolveu desde o início do ano. A falha, atribuída ao identificador CVE-2022-3075, diz respeito a um caso de validação insuficiente de dados no Mojo, que se refere a uma coleção de bibliotecas de tempo de execução que fornecem um mecanismo de plataforma agnóstica para ‘inter-process communication’ (IPC).
Um pesquisador anônimo foi creditado com a notificação da falha de alta severidade em 30 de agosto de 2022. “O Google está ciente de relatos de que existe um exploit para a CVE-2022-3075”, disse a gigante da internet, sem se aprofundar em detalhes adicionais sobre a natureza dos ataques para evitar que atores de ameaça adicionais tirem proveito da falha. Recomenda-se que os usuários atualizem para a versão 105.0.5195.102 para Windows, macOS e Linux para mitigar possíveis ameaças.
Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções como e quando estiverem disponíveis.
Via The Hacker News
