Google corrige novas falhas críticas de segurança no Chrome

Curso Código Milinário


Uma nova atualização do navegador Google Chrome trouxe consigo a correção para nada menos do que 11 vulnerabilidades de segurança, incluindo duas de caráter crítico. As brechas eram do tipo zero-day (ou de “dia zero”), daquelas que não eram conhecidas nem mesmo pelos desenvolvedores do browser, mas vinham sendo exploradas por agentes maliciosos em ataques envolvendo a execução remota de códigos.

Em ambos os casos mais graves, o problema estava no uso de memória pelo navegador, com um deles ligado a uma engine JavaScript e o outro, a uma API do software. Em ambos os casos, abusar da falha poderia levar a um travamento do navegador, mas sabendo o que fazer, um criminoso também poderia executar malwares ou obter acesso a serviços e sistemas fora de uma sandbox (ambiente virtual de testes) em que o browser estivesse rodando, por exemplo, abrindo as portas para uma miríade de diferentes tipos de golpes.

De acordo com o Google, as duas vulnerabilidades foram exploradas em ataques, mas a empresa não deu mais detalhes sobre o caso. A atualização também representa a décima brecha do tipo zero-day corrigida no Chrome apenas em 2021, com atualizações quase mensais para mitigar problemas do tipo, que poderiam levar a ataques contra os usuários do navegador.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Por isso mesmo, a recomendação a todos é quanto à aplicação imediata do update. O processo, normalmente, acontece de forma automática, mas caso deseje realizar a atualização de forma manual, basta acessar o menu na parte superior direita do navegador e clicar em Sobre o Google Chrome. As correções serão baixadas imediatamente e, após uma reinicialização do navegador, serão aplicadas.

Outras brechas corrigidas pela atualização 93.0.4577.82 do navegador, já disponível para os sistemas operacionais Windows, Mac e Linux, incluem implementações problemáticas na tecnologia de renderização Blink e outas aberturas relacionadas à escrita e execução de códigos fora dos limites delimitados da memória. Ao contrário das vulnerabilidades zero-day, entretanto, estas foram resolvidas ainda durante os testes prévios do browser, sem chegarem aos usuários nem serem exploradas por indivíduos maliciosos.

Fonte: Google Chrome Releases

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.



Fonte da Notícia