Foto: (reprodução/internet) Se você não atualizou o Google Chrome recentemente, agora é a hora de fazê-lo, pois o Google lançou uma atualização de segurança de emergência para corrigir uma falha de dia zero em seu navegador.
Conforme relatado por BleepingComputer, revelou o gigante das buscas em um novo comunicado de segurança que a falha de dia zero (rastreada como CVE-2023-2033) está sendo explorada atualmente.
Isso significa que os hackers já estão aproveitando essa falha em seus ataques e é por isso que você deve atualizar seu navegador agora.
A atualização mais recente do Chrome está sendo lançada para usuários de desktop e chegará à versão móvel do navegador nos próximos dias ou semanas.
No momento, porém, a versão 112.0.5616.121 do Chrome corrige essa vulnerabilidade de dia zero no Windows, Mac e Linux.
Ainda não há detalhes
Embora o Google tenha corrigido essa vulnerabilidade de dia zero de alta gravidade, a empresa ainda está de boca fechada sobre como os hackers estão aproveitando isso em seus ataques.
Como a Apple fez com sua recente atualização de segurança de emergência para iPhone, iPad e Mac, a gigante das buscas ainda não divulgou nenhum detalhe para dar aos usuários do Chrome mais tempo para atualizar seus navegadores.
Esse dia zero é uma falha de confusão no mecanismo JavaScript do Chrome V8 e foi relatado pelo Threat Analysis Group (TAG) do Google, que tem a tarefa de proteger seus clientes de ataques patrocinados pelo estado direcionados a indivíduos de alto valor, como jornalistas e políticos.
Embora os usuários comuns provavelmente não sejam o primeiro alvo de ataques aproveitando um dia zero como este, os hackers podem ampliar o escopo de seus ataques para perseguir ainda mais pessoas.
Esta é uma das razões pelas quais o Google ainda não disse exatamente como está explorando a falha.
As falhas de confusão de tipo permitem que um invasor acione travamentos do navegador, explorando-os por meio da leitura ou gravação da memória fora dos limites do buffer.
No entanto, eles também podem ser explorados para executar código arbitrário em dispositivos vulneráveis.
Como manter seu navegador protegido contra hackers
Quando se trata de se proteger de ataques cibernéticos que exploram falhas de dia zero em seu navegador, a coisa mais importante que você pode fazer é instalar as atualizações mais recentes assim que estiverem disponíveis.
Se você ainda não instalou essas atualizações, verá um balão ao lado da foto do seu perfil no Chrome com um código de cores baseado na data em que a atualização foi disponibilizada.
A bolha fica verde para uma atualização de 2 dias, laranja para uma atualização de 4 dias e vermelha quando uma atualização foi lançada há pelo menos uma semana.
Clicar no balão fará o download da versão mais recente do Chrome e ela será instalada na próxima vez que você reiniciar o navegador.
No entanto, você pode atualizar manualmente o Chrome clicando nos três pontos ao lado da foto do seu perfil, clicando em Ajuda e depois em Sobre o Google Chrome.
Isso leva você à página de configurações do navegador, onde você pode verificar se está executando a versão mais recente do Chrome.
Manter seu navegador atualizado é importante, mas também proteger seu computador contra malware e outros vírus.
