O Google lançou a primeira rodada de atualizações em seu navegador Chrome para 2022 para corrigir 37 problemas de segurança, um dos quais é classificado como Crítico em gravidade e pode ser explorado para passar código arbitrário e obter controle sobre o sistema da vítima.

Rastreada como CVE-2022-0096, a falha está relacionada a um bug use-after-free no componente Storage, que pode ter efeitos devastadores, desde corrupção de dados válidos até a execução de código malicioso em uma máquina comprometida.

Um dos pesquisadores de segurança, já havia divulgado vulnerabilidades de dia zero no WebKit da Apple, foi creditado por descobrir e relatar a falha em 30 de novembro de 2021.

Também vale ressaltar que 24 das 37 falhas descobertas vieram de pesquisadores externos, incluindo sua iniciativa Google Project Zero, enquanto as outras foram sinalizadas como parte de seu trabalho de segurança interna em andamento. Dos 24 bugs, 10 são classificados como Alto, outros 10 são classificados como Médio e três são classificados como Baixo em gravidade.

As atualizações chegam após um movimentado 2021, que viu o gigante das buscas remediar até 17 bugs de dia zero no navegador Chrome que foram observados ativamente explorados na natureza.

Recomenda-se que os usuários do Chrome atualizem para a versão mais recente (97.0.4692.71) para Windows, Mac e Linux acessando Configurações > Ajuda > ‘Sobre o Google Chrome’ para mitigar qualquer risco potencial de exploração ativa.

REFERÊNCIAS:

https://thehackernews.com/2022/01/google-releases-new-chrome-update-to.html

https://thehackernews.com/2021/12/update-google-chrome-to-patch-new-zero.html

https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.html