Os usuários do Google Chrome estão sendo orientados a atualizar o navegador para a sua última versão no Windows, Linux e Mac a fim de corrigir uma vulnerabilidade que está sendo explorada por cibercriminosos. A falha se chama CVE-2023-2033 e se trata de uma vulnerabilidade do tipo Type Confusion no mecanismo JavaScript V8 usado pelos navegadores baseados no Chromium.
Além do Google ter confirmado através de um comunicado que não dará mais detalhes sobre esta falha até que a maioria dos usuários tenha atualizado o navegador, a empresa também destaca estar ciente de um exploit que permite a exploração desta falha e está sendo utilizado por atacantes em campanhas atualmente ativas.
A nova versão do Google Chrome é a 112.0.5615.121 e estará disponível para todos os usuários nos próximos dias ou semanas. Para instalar esta versão, os usuários devem acessar o menu do Chrome, selecionar a opção Ajuda (Help) e depois clicar em Sobre o Google Chrome (About Google Chrome) e instalar a última versão, algo que sugerimos que seja feito o mais rápido possível para estar protegido.
Esta é a primeira vulnerabilidade zero-day corrigida neste ano no Google Chrome. Em 2022, o Google corrigiu um total de nove falhas zero-day que estavam sendo exploradas por cibercriminosos.
