Uma atualização de emergência foi disponibilizada para o Google Chrome nesta terça-feira (18). Os usuários precisam fazer o update por causa de uma grave falha de dia zero encontrada no navegador.
O problema de segurança identificado como CVE-2023-2136 envolve uma quebra de integridade no Skia, biblioteca gráfica 2D de código aberto, presente no Chrome. Assim, invasores poderiam executar uma fuga de sandbox usando páginas HTML.
Usuários de Windows, Linux e macOS devem atualizar o navegador para a versão 112.0.5615.137. Aqueles que utilizam Microsoft Edge, Brave, Opera e Vivaldi, todos baseados em Chromium, também precisam aplicar a correção.
O problema foi descoberto por Clément Lecigne, do Grupo de Análise de Ameaças (TAG, na sigla em inglês) do Google. Ele relatou a falha no dia 12 de abril.
Vale ressaltar que esta foi a segunda falha de dia zero no Chrome explorada por hackers. Uma situação similar ocorreu na última semana e foi corrigida pelo Google. O que ainda não se sabe é se há ligação entre os problemas.
O Google afirmou ter ciência da nova falha, mas evitou dar detalhes sobre o problema. A nova atualização do Google Chrome também corrige outras sete vulnerabilidades de segurança do navegador.
Fonte: tecmundo.com.br