O Google lançou no último dia 24, atualizações de software para corrigir mais uma falha de Zero Day em seu navegador Chrome.

Rastreada como CVE-2022-4135, a vulnerabilidade de alta gravidade foi descrita como um estouro de buffer de heap no componente GPU. Clement Lecigne, do Threat Analysis Group (TAG) do Google, foi creditado por relatar a falha em 22 de novembro de 2022.

Os bugs de estouro de buffer baseados em heap podem ser armados por agentes de ameaças para travar um programa ou executar código arbitrário, levando a um comportamento não intencional.

De acordo com o National Vulnerability Database do NIST, a falha pode permitir que um “atacante remoto que tenha comprometido o processo do renderizador potencialmente execute uma fuga de sandbox por meio de uma página HTML criada”.

“O Google está ciente de que existe um exploit para CVE-2022-4135”, reconheceu a gigante da tecnologia em um comunicado. Recomenda-se que os usuários atualizem para a versão 107.0.5304.121 para macOS e Linux e 107.0.5304.121/.122 para Windows para mitigar possíveis ameaças.

Os usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções quando estiverem disponíveis.