A correção de uma vulnerabilidade do Google Chrome foi anunciada pelo Google. A falha de segurança, nomeada como CVE-2023-2033, explora páginas da web para executar código de execução. Dessa forma, malfeitores poderiam roubar dispositivo dos usuários.
Para se proteger basta atualizar o navegador para a versão 112.0.5615.121. Orientação vale para sistemas operacionais Mac, Linux e Windows.
A vulnerabilidade foi identificada por Clément Lécigne, do Grupo de Análise de Ameaças do Google. Ameaça se trata de uma “confusão de tipos (Javascript) V8”, explicou a empresa, num comunicado.
Até que a maioria dos usuários tenha atualizado seus navegadores. O Google não ira divulgar mais informações sobre o bug.
Comunicado do Google “Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependam, mas ainda não foram corrigidos.”
O navegador atualiza automaticamente, mas caso queira atualizar “na mão” acesse configurações, vá na aba “Sobre o Google Chrome” e clique em “Atualizar o Google Chrome”. Para finalizar o processo, reinicie o navegador.
Malware espalha atualização falsa do Google Chrome
Um aviso falso de atualização do Google Chrome revelou que hackers andam disseminando um malware para visitantes de sites comprometidos. Essas páginas exibem erros dizendo que o navegador não está atualizado, conforme divulgado pelo analista de segurança da NTT Rintaro Koike. Ele começou a observar as ameaças em novembro de 2022.
Hackers comprometem sites ao inserirem um código JavaScript malicioso que executa comandos quando alguém acessa o endereço. Esses comandos maliciosos exibem uma tela de erro falsa do Google Chrome, que acusa a necessidade de uma atualização automática para continuar navegando no site
