Atualização do Chrome conserta falha de compartilhamento entre aplicações

Uma falha “dia zero”- ou seja, previamente desconhecida pelos desenvolvedores – foi corrigida por meio de uma nova atualização do navegador Google Chrome. A empresa de Mountain View disse que a brecha, classificada como “CVE-2022-2856”, é da natureza de “validação insuficiente de comandos não confiáveis inseridos no Intents”, mas não ofereceu maiores detalhes.

“Intents” é a forma pela qual o navegador compartilha dados com aplicações externas, como por exemplo o botão “Compartilhar esta Página” no canto da barra de endereços. Da forma como a falha foi enunciada, o Google dá a entender que havia a possibilidade de que um comando feito neste recurso não apresentava uma validação suficientemente robusta – algo relativamente comum em diversos navegadores.

Uma atualização do Chrome permite que você amplie a segurança do navegador durante o uso (Imagem: Remotar Jobs/Unsplash)

Segundo a empresa, a atualização do Chrome será disponibilizada automaticamente ao longo das próximas semanas, entretanto, as versões do navegador – 104.0.5112.101 (macOS e Linux) e 104.0.5112.102/101 (Windows) – já podem ser buscadas manualmente por meio do menu “Ajuda > Sobre o Google Chrome”.

A falha foi originalmente identificada pelos pesquisadores de segurança Ashley Shen e Christian Resell – ambos trabalham no grupo de análises de riscos digitais do Google. Detalhes como volume de usuários afetados (se é que houve algum) ou como hackers poderiam explorar essa falha ainda não foram divulgados pois a empresa prefere esperar que uma boa parcela de sua base de usuários já esteja com a atualização instalada no browser.

Depois disso é que, talvez, nós tenhamos maiores informações.

Via Chrome Releases