O Google tem lançou uma nova atualização de segurança para seu navegador Chrome , apresentando correções para até oito falhas de segurança. Um deles é uma vulnerabilidade de dia zero, o que significa que já está sendo explorada em liberdade.
O problema de “alto risco”, rastreado como CVE-2021-30563, foi relatado anonimamente na segunda-feira passada. Portanto, crédito ao Google por lançar uma correção em alguns dias. A empresa não revelou muitas informações sobre o bug, nem sobre sua exploração. Ele simplesmente diz que o problema é um “Type Confusion in V8,” que é um mecanismo JavaScript de código aberto para Google Chrome e outros navegadores da web Chromium.
“O acesso aos detalhes do bug e links pode ser mantido restrito até a maioria dos usuários é atualizada com uma correção ”, notas do Google “Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam, mas ainda não foram corrigidos.”
Publicidade
Essa é a prática padrão ao divulgar bugs de dia zero, então para minimizar a propagação de exploits. Dito isso, alguém na selva já está explorando essa vulnerabilidade. “O Google está ciente de relatos de que existe um exploit para o CVE-2021-30563 em liberdade”, disse a empresa em um comunicado conciso. Portanto, convém atualizar seu navegador Chrome o mais rápido possível.
Como disse antes, a nova atualização do Google Chrome também corrige sete outros problemas de segurança. A maioria deles são problemas de alto risco, incluindo bugs no V8 e também no ANGLE, o back-end WebGL para o navegador.
Este é o oitavo exploit de dia zero do Google Chrome este ano
A popularidade do Google Chrome também significa que ele é o navegador mais atraente para exploits de dia zero. Recentemente, houve vários ataques ao navegador. De acordo com um Bleeping Computer relatório , este é o oitavo exploit de dia zero corrigido pelo Google Chrome este ano. Antes disso, a empresa havia lançado correções urgentes semelhantes em junho (dois patches de exploração de dia zero), abril (dois), março (dois) e fevereiro (um).
Publicidade
A versão estável mais recente 91.0.4472.164 para Google Chrome agora está sendo lançado para plataformas Windows, Mac e Linux. Ele deve estar disponível para todos os usuários em todo o mundo nos próximos dias/semanas. Seu navegador deve se atualizar automaticamente na próxima inicialização, assim que a nova compilação estiver disponível. No entanto, você também pode verificar manualmente se há atualizações navegando para Configurações >> Ajuda >> Sobre o Google Chrome.
Se não houver nenhuma atualização disponível, verifique regularmente. Observe que se a versão do seu navegador for 91.0.4472.164 ou superior, você já está seguro.
