Google traz atualização para o Chrome para proteger seus usuários de diversas falhas de segurança

O Google corrigiu um bug crítico que quase colocou em risco os usuários da versão desktop de seu mecanismo de pesquisa Chrome. Parece que essa falha, apelidada de CVE-2022-2856, foi explorada ativamente. A empresa, portanto, pede aos usuários que atualizem seu navegador Chrome o mais rápido possível.

Mesmo que o Google não tenha dado detalhes sobre a falha, a empresa explicou que é um bug incorreto de validação de entrada. E mais precisamente “ validação insuficiente de entrada não confiável em intents ”, relata o Techradar.


Cromo

O Google ainda não está imune a violações de segurança

Aparentemente, essa falha crítica não foi a única preocupação do Google, pois a empresa lançou uma atualização destinada a corrigir 11 falhas de segurança, incluindo a mencionada acima. Em relação às demais vulnerabilidades, uma era de nível crítico, cinco de nível alto e três de nível médio.

Além disso, de acordo com um relatório da O registro, o Google pagou pelo menos US$ 29.000, ou cerca de € 28.700, para pessoas que descobriram e divulgaram essas falhas de segurança, dos quais US$ 7.000 (cerca de € 6.900) foram para pessoas que descobriram o CVE-2022-2855 e o CVE-2022-2854, alto bugs de nível. Em 2021, o Google gastou quase US$ 9 milhões em várias divulgações de violações de segurança.

Google Chrome na mira dos navegadores concorrentes

Estando no topo dos navegadores mais usados ​​no mundo, o Google Chrome está na mira de seus muitos colegas de navegação. Estes estão atentos ao menor defeito do gigante, para que possam finalmente abrir espaço para si mesmos.

Além disso, há dois meses, o Google corrigiu uma falha de segurança do Windows que supostamente estava sendo explorada à solta. Esse bug foi nomeado CVE-2022-2294 e supostamente era uma fraqueza de estouro de buffer baseado em heap.

fonte

Artigos Relacionados

Back to top button