Há poucos dias, o Google lançou um atualização de emergência para o Chrome para Mac que corrigiu uma vulnerabilidade que foi explorada ativamente. Menos de uma semana depois, chegou uma segunda atualização para corrigir outra falha que existe na natureza.
A atualização 112.0.5615.137 para o Chrome para Mac corrige oito falhas de segurança, incluindo pelo menos uma que pode ter sido explorada ativamente. Essa vulnerabilidade (CVE-2023-2136) é descrita como um estouro de número inteiro no Skia e está listada como um bug de alto risco. Ao contrário das atualizações de segurança da Apple, o Google não revela como a falha foi corrigida.
Quatro outras falhas também são descritas na postagem do weblog no website Chrome Releases do Google:
CVE-2023-2133: Acesso à memória fora dos limites na API do Service Employee. Reportado por Rong Jian da VRI em 30/03/2023
CVE-2023-2134: Acesso à memória fora dos limites na API do Service Employee. Reportado por Rong Jian da VRI em 30/03/2023
CVE-2023-2135: Use depois gratuitamente no DevTools. Relatado por Cassidy Kim (@cassidy6564) em 14/03/2023
CVE-2023-2137: Estouro de buffer de heap no sqlite. Relatado por Nan Wang (@eternalsakura13) e Guang Gong do 360 Vulnerability Analysis Institute em 2023-04-05
Todas as falhas são listadas como de risco “alto”, exceto a CVE-2023-2137, que apresenta risco “médio”. Ao todo, são oito correções de segurança. O Google diz que a atualização deve ser lançada para todos os usuários “nos próximos dias/semanas”.
Para atualizar o Chrome, clique no menu do Chrome e, em seguida, Sobre o Chrome. Verifique o número da versão para ver se foi atualizado para v112.0.5615.137. Caso contrário, aguarde o obtain da atualização e clique em Relançar.
Para obter mais conselhos sobre como manter a segurança no seu Mac, leia: Quão seguro é um Mac e os Macs são realmente mais seguros que o Home windows? e 10 maneiras de proteger seu Mac contra malware e roubo.