O Google anunciou na página dele o lançamento de uma nova versão do Google Chrome para a qual devemos atualizar para corrigir um problema de segurança. As novas versões do Google Chrome são as 104.0.5112.101 no Mac e Linux, enquanto no Windows o número da versão é 104.0.5112.102/101. As mesmas versões aparecem no canal estável estendido.
Essas vulnerabilidades, que o Google não quer discutir completamente até que a maioria dos usuários esteja na versão mais recente do navegador do Google em todas as plataformas são misturados com a vulnerabilidade mais séria, código CVE-2022-2856.
Esta é uma vulnerabilidade em que há validação insuficiente de entrada não confiável em intents, um módulo do Chrome usado para gerenciar as ações do usuário. Assim, isso pode fazer com que partes do sistema recebam entradas que não deveriam, algo que, se explorado por um invasor, pode levar à execução remota de código.
Por último, mas não menos importante, O Google indica que existem exploits fazendo uso dessa vulnerabilidade, é por isso que os usuários são convidados a atualizar o mais rápido possível.
