Atualização de Segurança Recomendável para Google Chrome
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) recomenda a atualização imediata do Google Chrome devido a uma falha crítica de segurança.
Vulnerabilidade Identificada no Google Skia
De acordo com o CTIR, uma atualização foi lançada para corrigir uma vulnerabilidade no Google Skia, que pode permitir que atacantes remotos acessem a memória de forma indevida por meio de páginas HTML manipuladas. Essa falha é classificada como uma vulnerabilidade de escrita fora dos limites (out-of-bounds write).
Impacto da Vulnerabilidade
A vulnerabilidade afeta não apenas o Google Chrome, mas também o ChromeOS, Android, Flutter e possivelmente outros produtos. A falha está documentada na Common Vulnerabilities and Exposures (CVE).
Versões Atingidas
As versões vulneráveis do Google Chrome incluem todas as versões a partir de 146.0.7680.75 até antes de 146.0.7680.75. O CTIR Gov solicita que a administração pública implemente as correções fornecidas pelo desenvolvedor imediatamente.
Orientações para Correção
O CTIR destaca que a vulnerabilidade afeta um componente open source amplamente utilizado, sendo essencial que os usuários verifiquem com os fabricantes sobre o status das correções. Para mais informações, recomenda-se consultar os links oficiais relacionados à atualização.
Resumo da Criticidade da Vulnerabilidade
- Listada no catálogo CISA KEV: SIM
- CVSS Base Score: 8.8
- EPSS: 27,12%
- Percentile EPSS: 96,31%
Fonte por: Convergencia Digital