Categorias

o-android-13-tem-codinome-interno-vazado-a-aposta-agora-e-a-sobremesa-tiramisu

Android

Games

Notícias

Tutoriais

youtube-duplica-a-acessibilidade-com-novos-recursos

Vídeos

Notícias

12/10/2021 às 14:28

5 min leitura

Avatar Autor
Por Jardeson Márcio

Atualização do Chrome corrige duas vulnerabilidades exploradas por hackers

Atualiza seu Google Chrome agora mesmo

Chrome 96 Beta começa a se preparar para o Chrome 100 e adiciona o recurso Priority Hints
Rate this post

O Google revelou que duas vulnerabilidades do Chrome estão sob ataque ativo, já que os usuários estão sendo levados a atualizar seus navegadores para evitar se tornarem vítimas.

As vulnerabilidades foram denunciadas ao Google por meio de um grupo anônimo e receberam uma classificação de gravidade “alta”. Poucas informações adicionais foram fornecidas sobre onde ou como as vulnerabilidades, conhecidas como zero dia, já que os desenvolvedores têm “zero dias” para consertar a falha antes que ela seja explorada por hackers mal intencionados.

Em um blog, o Google disse que a versão atualizada será lançada para usuários de Windows, Mac e Linux “nos próximos dias/semanas”. A Forbes aponta que quando atualizou um Mac da Apple, hoje pela manhã, a versão do Google Chrome rodando, já era a versão mais recente e mais segura, a 93.0.4577.82.

Os usuários podem verificar a versão que estão executando clicando no botão “Sobre o Google Chrome” na seção de ajuda do navegador. Caso o seu navegador não esteja atualizado, a indicação é que o faça imediatamente.

Google corrige vulnerabilidades do Chrome

atualizacao-do-chrome-corrige-duas-vulnerabilidades-exploradas-por-hackers
Imagem: Security Affairs

Ontem foi um grande dia para atualizações de segurança significativas. O Google também revelou nove outras vulnerabilidades com gravidade “alta” que foram corrigidas na versão mais recente do Chrome. Duas delas foram considerados sérios o suficiente para justificar um pagamento de US $ 7.500 (aprox. R$ 41,5 mil) aos pesquisadores de segurança que os encontraram.

A Forbes relata ainda que a Apple também lançou uma atualização de emergência do iOS para lidar com uma vulnerabilidade de zero dia que foi supostamente explorada pelo provedor israelense de spyware NSO Group, avaliado em US $ 1 bilhão (aprox. R$ 5,5 bi).

“Este ano viu um número significativo de campanhas ativas explorando os pontos fracos do dia zero em grandes softwares, com as ferramentas da Microsoft como o principal alvo. De acordo com o ex-especialista em segurança cibernética da Kaspersky e podcaster Ryan Naraine, houve 66 ataques de dia zero até agora em 2021”, relata a Forbes.

Pelos próprios registros do Google, de acordo com uma planilha postada no Twitter pela pesquisadora de segurança do Google, Maddie Stone, houve nove ataques de zero dia visando o Chrome em 2021.

Já a Microsoft, também teve um 2021 particularmente difícil, com ataques direcionados ao Exchange aumentando nos últimos meses, lembra a Forbes. “Um ex-funcionário da segurança, Kevin Beaumont, criticou abertamente a Microsoft por não fazer mais para alertar os usuários sobre a necessidade de corrigir vulnerabilidades que foram usadas por hackers em ataques de ransomware nas últimas semanas.

Via: Forbes

Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.

Rate this post

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.