O Google está correndo para lançar uma correção para uma vulnerabilidade de dia zero encontrada em seu navegador Chrome, o terceiro dia zero encontrado em alguns meses. A vulnerabilidade afeta o Chrome no Windows, Mac e Linux, cobrindo a maioria das versões do sistema operacional e potencialmente afetando milhões de usuários.
Outra vulnerabilidade de dia zero que afeta o Google Chrome
A vulnerabilidade do Chrome é um bug "use after free" no Blink, uma ferramenta de renderização de navegador de código aberto que faz parte do projeto Chromium.
O Google está rastreando o problema como CVE-2021-21193, e é classificado como 8,8 de 10 na escala de classificação de vulnerabilidade CVSS, marcando-o como um problema de alta gravidade.
Relacionado: Quantas vulnerabilidades de segurança existem e como são avaliadas?
Use after free refere-se a uma tentativa de programa de acessar a memória alocada anteriormente. A vulnerabilidade "use after free" pode resultar em problemas "que vão desde a corrupção de dados válidos até a execução de código arbitrário, dependendo da instanciação e do tempo da falha".
Simplificando, se explorado, pode ser um grande problema.
Mais tarde, o Google anunciou uma atualização para o navegador Google Chrome em uma postagem no Blog de lançamentos do Chrome.
O canal Stable foi atualizado para 89.0.4389.90 para Windows, Mac e Linux, que será lançado nos próximos dias / semanas.
A postagem do blog reconhece que a atualização é necessária para corrigir o problema potencialmente sério. Além disso, ele também observa que o Google está mantendo o controle sobre os detalhes da vulnerabilidade até que possa lançar o patch de segurança crítico para seus usuários.
O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam, mas ainda não foram corrigidos.
Como acontece com muitas vulnerabilidades críticas desse tipo, a chance de usuários regulares encontrarem um exploit dessa natureza na selva é baixa. Embora seja uma vulnerabilidade perigosa no navegador Google Chrome, exige que um invasor atraia uma vítima para um site vulnerável para explorar a vulnerabilidade.
Quando o Google Chrome será atualizado?
De acordo com a postagem do blog oficial do Chrome, a atualização está no ar e chegará ao seu sistema nos próximos dias. Basta manter os olhos abertos para a atualização do Chrome. O ícone do menu de configurações de três barras ficará amarelo e, em seguida, vermelho se você não instalá-lo imediatamente quando ele chegar.
Relacionado: Como parar as atualizações automáticas do Chrome no Windows
Tem sido alguns meses complicados para o Google, com pesquisadores de segurança e, na verdade, o próprio Google encontrando vulnerabilidades em seu navegador Chrome. No entanto, o Google sempre age rapidamente para resolver quaisquer problemas e, como tal, o Chrome não permanece vulnerável por muito tempo.
As extensões de privacidade do Google Chrome nem sempre são privadas! Aqui estão alguns dos melhores add-ons para o navegador menos que privado do Google.
- Navegadores
- Segurança
- Notícias de tecnologia
- Google Chrome
- Segurança do navegador
Gavin é o Editor Júnior para Windows e Technology Explained, um contribuidor regular do Really Useful Podcast e foi o Editor do site irmão da MakeUseOf com foco em criptografia, Blocks Decoded. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.