O Google lançou uma atualização inesperada em seu navegador Chrome para corrigir uma falha de WebRTC Zero Day que está sendo explorada ativamente.

O culpado é o CVE-2022-2294 e é um problema no WebRTC – o código que imbui os navegadores com recursos de comunicação em tempo real.

Os detalhes da falha, número 1341043, não estão detalhados no log de bugs do projeto Chromium, e os detalhes do CVE não foram publicados no momento da redação. Mas a notificação do Google de uma nova versão do navegador descreve-o como: “Estouro de buffer de heap no WebRTC. Relatado por Jan Vojtesek da equipe Avast Threat Intelligence em 2022-07-01”.

A correção está instalando o Chrome 103.0.5060.114 para Windows e o Chrome 103.0.5060.71 para Android, os quais aparecerão em breve.

O Google diz que a falha está sob ataque ativo, mas não oferece informações sobre como alguém pode detectá-la ou se defender contra ela, exceto atualizando o Chrome. Dada a natureza e o propósito do WebRTC, provavelmente é melhor não usar ferramentas de comunicação baseadas em navegador até que você possa atualizar.

Siga o link: https://www.theregister.com/2022/07/05/chrome_webrtc_zero_day/

Imagem de WikimediaImages por Pixabay