{"id":19238,"date":"2022-04-05T14:57:49","date_gmt":"2022-04-05T17:57:49","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19238"},"modified":"2022-04-07T07:57:45","modified_gmt":"2022-04-07T10:57:45","slug":"chrome-ten-high-severity-vulnerabilities","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/chrome-ten-high-severity-vulnerabilities\/19238\/","title":{"rendered":"10 vulnerabilidades graves no Google Chrome"},"content":{"rendered":"
Atualizado em 7 de abril:\u00a0<\/strong>um dos pesquisadores do Google encontrou outra vulnerabilidade com alto grau de severidade<\/a> (CVE-2022-1232) no Chrome em 30 de mar\u00e7o, que foi corrigida v\u00e1rios dias depois. Essa vulnerabilidade tamb\u00e9m est\u00e1 relacionada \u00e0 classe Type Confusion no mecanismo V8 do Chrome. O Google ainda n\u00e3o revelou mais nenhuma informa\u00e7\u00e3o. Diante desse cen\u00e1rio, voc\u00ea deve atualizar seu navegador Chrome para a vers\u00e3o 100.0.4896.75 imediatamente, seja usu\u00e1rio do Windows, Mac ou Linux.<\/div>\n

O Google corrigiu 28 vulnerabilidades lan\u00e7ando a atualiza\u00e7\u00e3o 100.0.4896.60<\/a> para o navegador Chrome. Pelo menos 9 delas s\u00e3o classificadas como de alta gravidade \u2013 adicionando ao CVE-2022-1096, outra vulnerabilidade de alta gravidade que o Google corrigiu com uma atualiza\u00e7\u00e3o separada<\/a> h\u00e1 poucos dias. Portanto, no total, os desenvolvedores do Chrome lan\u00e7aram patches para 10 vulnerabilidades de alto risco em menos de uma semana. Em outras palavras, se voc\u00ea n\u00e3o reiniciou seu computador por algum tempo ou n\u00e3o reiniciou seu navegador recentemente, ent\u00e3o \u00e9 hora de atualizar.<\/p>\n

Vulnerabilidade CVE-2022-1096<\/h2>\n

At\u00e9 agora, o Google n\u00e3o publicou detalhes sobre nenhuma das vulnerabilidades \u2013 de acordo com a pol\u00edtica de seguran\u00e7a da empresa, o acesso a uma descri\u00e7\u00e3o detalhada dos bugs n\u00e3o \u00e9 divulgada at\u00e9 que a maioria dos usu\u00e1rios ativos atualize seu navegador. Mas j\u00e1 est\u00e1 claro que \u00e9 a vulnerabilidade CVE-2022-1096<\/a> (aquela que o Google resolveu com uma patch separada na sexta-feira, 25 de mar\u00e7o, apenas quatro dias antes da grande atualiza\u00e7\u00e3o) que pode causar problemas reais.<\/p>\n

A CVE-2022-1096 pertence \u00e0 classe Type Confusion, ou seja, est\u00e1 ligada a algum erro no tratamento de tipos de dados no motor V8. A vulnerabilidade \u00e9 bastante perigosa, a julgar pelo fato de que o Google abordou esse bug separadamente com uma patch de emerg\u00eancia. Al\u00e9m disso, de acordo com as notas de lan\u00e7amento da corre\u00e7\u00e3o, o Google estava ciente de que ela j\u00e1 estava sendo explorada em 25 de mar\u00e7o. No dia seguinte, a Microsoft corrigiu a mesma vulnerabilidade<\/a> em seu navegador Edge baseado em Chromium. Resumindo as informa\u00e7\u00f5es dispon\u00edveis, \u00e9 razo\u00e1vel supor que uma explora\u00e7\u00e3o para a vulnerabilidade n\u00e3o apenas existe, mas est\u00e1 sendo usada ativamente pelos invasores.<\/p>\n

Outras 28 novas vulnerabilidades<\/h2>\n

Das 28 vulnerabilidades que a atualiza\u00e7\u00e3o mais recente aborda, a maioria (20) foi descoberta por pesquisadores independentes e as oito restantes por especialistas internos do Google. Das nove vulnerabilidades com alto n\u00edvel de gravidade, quatro (CVE-2022-1125, CVE-2022-1127, CVE-2022-1131, CVE-2022-1133) pertencem \u00e0 classe use-after-free; mais tr\u00eas (CVE-2022-1128, CVE-2022-1129, CVE-2022-1132) est\u00e3o relacionadas a implementa\u00e7\u00f5es inadequadas em v\u00e1rios componentes, outra (CVE-2022-1130) tem a ver com uma valida\u00e7\u00e3o insuficiente de entrada n\u00e3o confi\u00e1vel em WebOTP e a restante (CVE-2022-1134), como o j\u00e1 mencionado na CVE-2022-1096, \u00e9 um problema de Type Confusion no motor V8.<\/p>\n

Mantenha-se Seguro<\/h2>\n

Primeiro, voc\u00ea precisa atualizar seu navegador para a vers\u00e3o mais recente \u2014 no momento da reda\u00e7\u00e3o deste artigo, \u00e9 100.0.4896.60. Se sua vers\u00e3o do Chrome for mais antiga, isso significa que seu navegador n\u00e3o foi atualizado automaticamente e recomendamos atualiz\u00e1-lo manualmente usando nossas instru\u00e7\u00f5es.<\/a> Se voc\u00ea usa o Microsoft Edge, n\u00e3o se esque\u00e7a de atualiz\u00e1-lo tamb\u00e9m \u2013 isso \u00e9 feito da mesma maneira que no Google Chrome.<\/p>\n

Tamb\u00e9m recomendamos que voc\u00ea acompanhe as not\u00edcias e atualize oportunamente os programas mais cr\u00edticos<\/a>, incluindo solu\u00e7\u00f5es de seguran\u00e7a, navegadores, su\u00edtes de escrit\u00f3rio e o pr\u00f3prio sistema operacional.<\/p>\n

Al\u00e9m disso, recomendamos o uso de solu\u00e7\u00f5es de seguran\u00e7a confi\u00e1veis<\/a> que podem detectar e impedir automaticamente tentativas de explorar vulnerabilidades, para que voc\u00ea se mantenha protegido ataques mesmo antes do lan\u00e7amento de patches oficiais.<\/p>\n

\"Fique<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

A recente atualiza\u00e7\u00e3o do Google Chrome corrige 10 vulnerabilidades de alta gravidade e uma d\u00fazia de bugs menos cr\u00edticos. Hora de atualizar seu navegador!<\/p>\n","protected":false},"author":2698,"featured_media":19239,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[30,33,1448,267],"class_list":{"0":"post-19238","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-chrome","9":"tag-google","10":"tag-navegadores","11":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/chrome-ten-high-severity-vulnerabilities\/19238\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/chrome-ten-high-severity-vulnerabilities\/24000\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/chrome-ten-high-severity-vulnerabilities\/19487\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/chrome-ten-high-severity-vulnerabilities\/9838\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/chrome-ten-high-severity-vulnerabilities\/26310\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/chrome-ten-high-severity-vulnerabilities\/24268\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/chrome-ten-high-severity-vulnerabilities\/27029\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/chrome-ten-high-severity-vulnerabilities\/26574\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/chrome-ten-high-severity-vulnerabilities\/33016\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/chrome-ten-high-severity-vulnerabilities\/10589\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/chrome-ten-high-severity-vulnerabilities\/44023\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/chrome-ten-high-severity-vulnerabilities\/18699\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/chrome-ten-high-severity-vulnerabilities\/15890\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/chrome-ten-high-severity-vulnerabilities\/28426\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/chrome-ten-high-severity-vulnerabilities\/28185\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/chrome-ten-high-severity-vulnerabilities\/24914\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/chrome-ten-high-severity-vulnerabilities\/30349\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/chrome-ten-high-severity-vulnerabilities\/30117\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/chrome\/","name":"chrome"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/19238","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2698"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=19238"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/19238\/revisions"}],"predecessor-version":[{"id":19249,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/19238\/revisions\/19249"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/19239"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=19238"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=19238"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=19238"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}