O Google lançou uma atualização de segurança de emergência que corrige uma vulnerabilidade emergente de segurança de dia zero no Chrome. “O Google está ciente de que uma vulnerabilidade no CVE-2023-4863 foi explorada externamente”, anunciou a empresa em um comunicado de segurança. "O problema, descrito como estouro de buffer de heap, existe no formato de imagem WebP."
Um estouro de buffer de heap ocorre quando um programa tenta gravar mais dados em um buffer de memória alocado do que a capacidade real de design do buffer. Em alguns casos, esta vulnerabilidade pode permitir que um invasor execute código arbitrário, o que significa que ele pode executar código de sua escolha em um sistema afetado.
A Engenharia e Arquitetura de Segurança (SEAR) da Apple e o Munk School Citizen Lab da Universidade de Toronto descobriram e relataram esta vulnerabilidade em 6 de setembro de 2023. No entanto, o Google não divulgou os detalhes da vulnerabilidade nem forneceu informações sobre como os invasores poderiam explorá-la.
É altamente recomendável que os usuários do navegador Chrome atualizem seus navegadores para a versão mais recente, que é 116.0.5845.187 para Mac e Linux e 116.0.5845.187.188 para Windows. Esta atualização é importante porque resolve a vulnerabilidade CVE-2023-4863.
A nova versão está sendo lançada para usuários dos canais Stable e Extended Stable e poderá ser lançada para todos os usuários nos próximos dias ou semanas. A atualização estava disponível para download quando verificamos a nova atualização em Menu do Chrome > Ajuda > Sobre o Google Chrome no PC com Windows.
A vulnerabilidade mais recente surgiu depois que o Google anunciou em agosto que lançaria atualizações de segurança semanais para usuários estáveis do navegador Chrome. A empresa disse que se for descoberta uma vulnerabilidade de segurança que está sendo explorada ativamente em estado selvagem, ela irá resolvê-la imediatamente e lançar patches não programados para o navegador Chrome.