A Google lançou atualizações de segurança para o navegador Chrome nesta segunda-feira, 5 de junho. Segundo a empresa, foi descoberta uma falha de alto risco que está sendo explorada. A vulnerabilidade foi reportada por Clément Lecign, do grupo de análises de ameaças do Google, no dia 1º de junho.
A brecha foi identificada como CVE-2023-3079 e é descrita pela NIST – National Vulnerability Database (NVD) – como “Type confusion em V8 no Google Chrome antes de 114.0.5735.110 permitia um atacante remoto a potencialmente explorar corrupção de heap por meio de uma página HTML criada. (severidade de segurança do Chromium: Alta).” Por questões de segurança, a Google ainda não divulgou a natureza dos ataques, mas já confirmou sua existência.
Além do Google Chrome, a falha afeta também todos os navegadores baseados em Chromium, como Opera, Vivaldi, Brave e Microsoft Edge. Executivos e líderes de TI, que muitas vezes possuem dados sensíveis das empresas, devem ter atenção redobrada ao lidar com a situação.
As novas versões estáveis do navegador são 114.0.5735.110 para o Windows e 114.0.5735.106 para Mac e Linux, e já estão disponíveis. A Big Tech recomenda que todos os usuários façam a atualização o mais rápido possível para mitigar a ameaça. No caso dos navegadores baseados Chromium, que apliquem as correções assim que estiverem à disposição.
Vale lembrar que a Google já teve que corrigir outras falhas de segurança esse ano, como a CVE-2023-2136 e a CVE-2023-2033. Essas vulnerabilidades evidenciam a necessidade de sempre cuidar da cibersegurança e manter os sistemas sempre atualizados para se proteger de possíveis ataques cibernéticos.
André Morel | Itshow