Uma atualização de emergência do Chrome para Windows, Mac e Linux foi lançada na quinta-feira (28) pela Google. Ela corrige duas falhas de dia zero graves que têm sido exploradas por invasores ultimamente, de acordo com a gigante das buscas.
Atribuída com um nível de severidade alto, a falha CVE-2021-3800 é apresentada como uma “validação insuficiente de entrada não confiável no recurso Intents”. Ela foi descoberta no dia 15 de setembro pelos especialistas do Google Threat Analysis Group (TAG) Clement Lecigne, Maddie Stone e Neel Mehta.
Identificada por Lecigne no último domingo (24), a vulnerabilidade CVE-2021-38003 é o outro erro corrigido por esta nova atualização do Google Chrome 95. Trata-se de um bug de implementação inadequada no mecanismo JavaScript V8 do navegador, igualmente classificada como de alta gravidade.
A atualização começou a chegar para todos os usuários.Fonte: André Dias/TecMundo
A companhia de Mountain View não forneceu maiores detalhes a respeito de como as falhas foram exploradas nos ataques cibernéticos realizados recentemente, como é de praxe nesses casos. Também não foram divulgados os grupos que estariam por trás dessas campanhas maliciosas.
Como atualizar o navegador
Como as vulnerabilidades descobertas pelos especialistas da Google foram utilizadas em ciberataques recentes, recomenda-se que os usuários do navegador façam a atualização assim que houver a disponibilidade. Ela já começou a ser distribuída, devendo chegar para todos nos próximos dias.
É possível instalar a atualização do Chrome 95.0.4638.69 manualmente, se ela estiver liberada, abrindo o menu “Configurações”, clicando em “Ajuda” e depois em “Sobre o Google Chrome”. O próprio browser também verifica as atualizações com frequência, realizando a instalação automaticamente quando o programa é reiniciado.
A atualização lançada agora se soma a outras 13 correções para vulnerabilidades de dia zero no Chrome enviadas pela companhia em 2021. Essas compilações ajudam a mitigar potenciais riscos de exploração dos bugs e por isso precisam ser instaladas sempre que disponíveis.
Categorias
