A Google confirmou uma nova atualização para o Google Chrome, focada em corrigir mais uma falha zero-day que se encontra a ser explorada no navegador. Esta é a quinta falha zero-day que a empresa corrige no Chrome desde o início do ano.
De acordo com a mensagem da empresa, a falha CVE-2023-5217 encontra-se a ser ativamente explorada para ataques sobre o Chrome. Para corrigir a mesma, o Google Chrome 117.0.5938.132 encontra-se agora a ser disponibilizado, sendo que deve chegar a todos os utilizadores durante os próximos dias, para o Windows, Mac e Linux.
A falha em questão afeta o sistema de encoding VP8, e pode permitir que os atacantes executem códigos maliciosos no sistema, sendo que a empresa acredita que este esteja a ser ativamente explorado para campanhas de spyware. A falha foi identificada pela Google Threat Analysis Group (TAG) a 25 de Setembro. Apesar de a empresa confirmar que a falha CVE-2023-5217 encontra-se a ser usada para ataques, não foram para já revelados detalhes sobre a mesma, possivelmente para evitar uma exploração mais alargada da mesma.
Os utilizadores do Google Chrome são aconselhados a atualizarem para a versão mais recente do navegador. Este deve atualizar automaticamente durante os próximos dias, mas os utilizadores podem forçar o processo via o menu “Ajuda” > “Acerca do Chrome”. A atualização, se disponível, deve surgir automaticamente.
Nenhum comentário
Seja o primeiro!