A empresa americana considera essa falha uma questão de enorme gravidade. Ela é rastreada como CVE-2022-4135 e é um heap overflow na GPU, que ocorre quando um pedaço de memória é alocado para o heap e os dados são gravados nela sem que nenhuma verificação seja realizada. Quem fez a descoberta foi Clement Lecigne, profissional do grupo de Análise de Ameaças do Google. Na postagem no blog do dia 24, a companhia afirmou que já existem formas de explorar essa brecha. Sendo assim, ela divulgou a seguinte nota: A principal sugestão neste caso é para as pessoas atualizarem o Chrome para a versão 107.0.5304.121/122 no Windows ou a versão 107.0.5304.122 no Mac e Linux. Uma falha zero-day de segurança é um tipo de brecha recém-descoberta. Ou seja, por ser muito recente, ela apresenta enormes ameaças e exige grande atenção por parte de desenvolvedores e outros profissionais.
Como atualizar o Google Chrome
Falha de segurança não é novidade no Chrome
Como qualquer aplicativo, o navegador da gigante de buscas é alvo constante de criminosos cibernéticos. Isso quer dizer que sempre que uma brecha na segurança é descoberta, a equipe do Google precisa agir rapidamente para impedi-la de ser usufruída por hackers. Mesmo assim, a chamada CVE-2022-4135 não é a primeira imperfeição que surge para dar dor de cabeça aos desenvolvedores. Em abril de 2022, por exemplo, um erro que atingia o motor V8 JavaScript usado pelo app foi exposto, o que forçou a companhia a disponibilizar uma atualização emergencial. Já em 2021, três falhas day-one surgiram em meses diferentes. Todas traziam aberturas que estavam sendo exploradas ativamente por hackers. Como resultado, mais updates de urgência foram desenvolvidos pela empresa americana. Manter os seus apps em dia acaba sendo a principal maneira de se proteger de situações dessas. É importante não deixar de garantir a versão mais recente o quanto antes. Com informações: Bleeping Computer.