O Google revelou que duas vulnerabilidades do Chrome estão sob ataque ativo, já que os usuários estão sendo levados a atualizar seus navegadores para evitar se tornarem vítimas.
As vulnerabilidades foram denunciadas ao Google por meio de um grupo anônimo e receberam uma classificação de gravidade “alta”. Poucas informações adicionais foram fornecidas sobre onde ou como as vulnerabilidades, conhecidas como zero dia, já que os desenvolvedores têm “zero dias” para consertar a falha antes que ela seja explorada por hackers mal intencionados.
Em um blog, o Google disse que a versão atualizada será lançada para usuários de Windows, Mac e Linux “nos próximos dias/semanas”. A Forbes aponta que quando atualizou um Mac da Apple, hoje pela manhã, a versão do Google Chrome rodando, já era a versão mais recente e mais segura, a 93.0.4577.82.
Os usuários podem verificar a versão que estão executando clicando no botão “Sobre o Google Chrome” na seção de ajuda do navegador. Caso o seu navegador não esteja atualizado, a indicação é que o faça imediatamente.
Google corrige vulnerabilidades do Chrome
Ontem foi um grande dia para atualizações de segurança significativas. O Google também revelou nove outras vulnerabilidades com gravidade “alta” que foram corrigidas na versão mais recente do Chrome. Duas delas foram considerados sérios o suficiente para justificar um pagamento de US $ 7.500 (aprox. R$ 41,5 mil) aos pesquisadores de segurança que os encontraram.
A Forbes relata ainda que a Apple também lançou uma atualização de emergência do iOS para lidar com uma vulnerabilidade de zero dia que foi supostamente explorada pelo provedor israelense de spyware NSO Group, avaliado em US $ 1 bilhão (aprox. R$ 5,5 bi).
“Este ano viu um número significativo de campanhas ativas explorando os pontos fracos do dia zero em grandes softwares, com as ferramentas da Microsoft como o principal alvo. De acordo com o ex-especialista em segurança cibernética da Kaspersky e podcaster Ryan Naraine, houve 66 ataques de dia zero até agora em 2021”, relata a Forbes.
Pelos próprios registros do Google, de acordo com uma planilha postada no Twitter pela pesquisadora de segurança do Google, Maddie Stone, houve nove ataques de zero dia visando o Chrome em 2021.
Já a Microsoft, também teve um 2021 particularmente difícil, com ataques direcionados ao Exchange aumentando nos últimos meses, lembra a Forbes. “Um ex-funcionário da segurança, Kevin Beaumont, criticou abertamente a Microsoft por não fazer mais para alertar os usuários sobre a necessidade de corrigir vulnerabilidades que foram usadas por hackers em ataques de ransomware nas últimas semanas.
Via: Forbes