O Chrome 99.0.4844.84 foi lançado para usuários de Windows, Mac e Linux para resolver um bug de dia zero de alta gravidade explorado na natureza. Na sexata feira o fornecedor do navegador em um comunicado de segurança, disse “O Google está ciente de que existe um exploit para o CVE-2022-1096”.
Essa versão já está sendo lançada mundialmente no canal Stable Desktop, segundo o Google pode ser uma questão de semanas até atingir toda a base de usuários.
Atualização estava disponível imediatamente quando o BleepingComputer verificou novas atualizações acessando o menu Chrome > Ajuda > Sobre o Google Chrome.
O navegador da web também verificará automaticamente se há novas atualizações e as instalará automaticamente após o próximo lançamento.
Detalhes da exploração não revelados
A vulnerabilidade de dia zero corrigida hoje (numerada CVE-2022-1096) é uma vulnerabilidade de ofuscação de alta gravidade no mecanismo JavaScript do Chrome V8 relatada por um pesquisador de segurança anônimo.
Embora as falhas de confusão de tipo normalmente travam o navegador quando exploradas com sucesso para ler ou gravar memória fora dos limites do buffer, elas também podem ser exploradas por um invasor para executar código arbitrário.
O Google não compartilhou detalhes técnicos ou informações adicionais sobre esses incidentes. Embora a empresa tenha dito que detectou ataques explorando esse dia zero em estado selvagem.
“O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, disse o Google.
“Também reteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos”.
Os usuários do Google Chrome devem ter tempo suficiente para atualizar o Chrome e evitar tentativas de exploração até que o fornecedor do navegador libere mais informações.
Segundo dia zero corrigido este ano
O Google com esta atualização abordou o segundo dia zero do Chrome desde o início de 2022, o outro (rastreado como CVE-2022-0609) corrigido no mês passado.
O TAG (Grupo de Análise de Ameaças do Google) revelou que os hackers estatais apoiados pela Coreia do Norte exploraram o CVE-2022-0609 semanas de dia zero antes do patch de fevereiro. Foi encontrado em 4 de janeiro de 2022O primeiro sinal de exploração ativa.
Dois grupos de ameaças separados se aproveitaram do dia zero, esses grupos são apoiados pelo governo norte-coreano em campanhas que enviam malware por meio de e-mails de phishing usando iscas de trabalho falsas e sites comprometidos que hospedam iframes ocultos para fornecer um kit de exploração.
os pesquisadores, explicaram “Os e-mails continham links que falsificavam sites legítimos de busca de emprego, como o Indeed e o ZipRecruiter”.
“Em outros casos, observamos sites falsos – já configurados para distribuir aplicativos de criptomoeda trojanizados – hospedando iframes e apontando seus visitantes para o kit de exploração”.
