O Google lançou patches de emergência para remediar dois problemas de segurança no web browser Chrome – e um deles está sendo explorado ativamente pelos hackers.
Denominada CVE-2022-1364, o bug de alto nível de severidade foi descrito pela Google como uma “confusão de tipos no motor V8 JavaScript”. A falha foi reportada no dia 13 de abril.
Como geralmente acontece nas falhas de zero-day, a companhia destacou que está “ciente de que uma exploração do CVE-2022-1364 existe na web”. Detalhes adicionais sobre a falha e a identidade dos hackers foram mantidas para prevenir futuros abusos.
Com a última atualização, a Google consertou um total de 3 vulnerabilidades zero-day no Chrome desde o começo do ano. Este também é o segundo bug relacionado a confusões no V8 a ser ajustado em menos de um mês. As outras duas vulnerabilidades detectadas foram:
- CVE-2022-0609 – Use-after-free em Animação
- CVE-2022-1096 – Problemas relacionados ao V8
👉 A recomendação é que os usuários atualizem para a versão 100.0.4896.127 em Windows, Mac e Linux para mitigar potenciais ameaças.
Usuários de browsers baseados no Chromium – como Microsoft Edge, Brave, Opera e Vivaldi – também são aconselhados a implantar os patches quando estiverem disponíveis.
FONTE: The Hacker News