O Google Chrome passou por uma atualização de emergência para abordar uma brecha de segurança crítica, e os usuários são instados a realizar a atualização imediatamente ou verificar se estão utilizando a versão mais recente do navegador. Na última quarta-feira (29), a empresa lançou um patch de segurança destinado a corrigir sete vulnerabilidades identificadas no navegador.
Denominada CVE-2023-6345, a vulnerabilidade mais severa está relacionada à biblioteca de gráficos 2D de código aberto conhecida como Skia. Em situações extremas, essa falha pode permitir a execução remota de código, possibilitada pelo envio de um arquivo malicioso para os sistemas de outros usuários. Esta é classificada como uma brecha “dia-zero”, indicando que é uma falha de segurança identificada por equipes de segurança ou invasores antes de receber uma correção oficial da empresa.
O Threat Analysis Group (TAG), mantido pela própria Google, foi responsável pela detecção dessa vulnerabilidade. A atualização abrange as versões do navegador para Windows, macOS e Linux.
Esta atualização representa a quinta intervenção de segurança no Google Chrome em 2023 contra vulnerabilidades de dia-zero, que geralmente são as mais críticas para um sistema. Em abril, uma atualização semelhante foi implementada para corrigir uma brecha de segurança que permitia a execução de uma fuga de sandbox por meio de páginas HTML utilizando o Skia.
Até o momento, a empresa não divulgou detalhes técnicos sobre a falha, nem confirmou se ela está relacionada a uma brecha corrigida em meses anteriores. O Google optou por aguardar até que a maioria da comunidade de usuários esteja protegida antes de discutir mais a fundo o assunto.
ATENÇÃO: Google Chrome passa por uma atualização de emergência