Os usuários do navegador Chrome do Google vão querer atualizar pelo menos para a versão v103.0.5060.114 para evitar ser vítima de uma exploração de dia zero que poderia facilmente roubar seus data.
Identificada como vulnerabilidade CVE-2022-2294, a exploração é supostamente ainda ativo para usuários que não atualizaram. E já foi usado para rastrear e roubar dados de jornalistas e outros indivíduos de destaque em todo o Oriente Médio. Incluindo Líbano, Palestina, Turquia e Iêmen.
De acordo com relatos, a exploração foi aproveitada principalmente pelo distribuidor de spyware israelense Candiru. Juntamente com o spyware DevilsTongue, o distribuidor conseguiu rastrear principalmente jornalistas usando o navegador extremamente popular.
Qual é a última exploração de dia zero do Chrome e por que ela é tão perigosa?
Agora , o maior problema com a mais recente exploração de dia zero encontrada no Google Chrome é que ela tira proveito de um lapso de segurança no WebRTC. Resumidamente, os maus atores podem simplesmente comprometer um site legítimo ou criar o seu próprio. Ao contrário de outras vulnerabilidades problemáticas, o problema mais recente não exige muita ação do usuário. Tudo o que os usuários precisam fazer é visitar um site afetado para permitir que a vulnerabilidade seja explorada.
Em seguida, os invasores podem iniciar um spyware, como o DevilsTongue, para permitir o acesso de leitura/gravação à memória do dispositivo de destino. Isso, por sua vez, garante acesso a uma ampla variedade de dados do navegador. Na verdade, o resultado foi mais de 50 pontos de dados sendo acessados. Incluindo fuso horário, identificadores de dispositivo, cookies, plug-ins de navegador e muito mais.
O Google foi informado da descoberta da exploração em 1º de julho. E corrigiu a vulnerabilidade já em 4 de julho. Mas, como observado acima, esta ainda é uma vulnerabilidade ativa para qualquer usuário que não tenha atualizado. Dada a natureza insidiosa das explorações conhecidas, no momento em que este artigo foi escrito, atualizar para a versão mais recente do Chrome é a única solução real.