Notícias

Atualização do Chrome corrige duas vulnerabilidades exploradas por hackers

Jardeson Márcio
Google corrige duas falhas graves de dia zero no Chrome

O Google revelou que duas vulnerabilidades do Chrome estão sob ataque ativo, já que os usuários estão sendo levados a atualizar seus navegadores para evitar se tornarem vítimas.

As vulnerabilidades foram denunciadas ao Google por meio de um grupo anônimo e receberam uma classificação de gravidade “alta”. Poucas informações adicionais foram fornecidas sobre onde ou como as vulnerabilidades, conhecidas como zero dia, já que os desenvolvedores têm “zero dias” para consertar a falha antes que ela seja explorada por hackers mal intencionados.

Em um blog, o Google disse que a versão atualizada será lançada para usuários de Windows, Mac e Linux “nos próximos dias/semanas”. A Forbes aponta que quando atualizou um Mac da Apple, hoje pela manhã, a versão do Google Chrome rodando, já era a versão mais recente e mais segura, a 93.0.4577.82.

Os usuários podem verificar a versão que estão executando clicando no botão “Sobre o Google Chrome” na seção de ajuda do navegador. Caso o seu navegador não esteja atualizado, a indicação é que o faça imediatamente.

Google corrige vulnerabilidades do Chrome

Imagem: Security Affairs

Ontem foi um grande dia para atualizações de segurança significativas. O Google também revelou nove outras vulnerabilidades com gravidade “alta” que foram corrigidas na versão mais recente do Chrome. Duas delas foram considerados sérios o suficiente para justificar um pagamento de US $ 7.500 (aprox. R$ 41,5 mil) aos pesquisadores de segurança que os encontraram.

A Forbes relata ainda que a Apple também lançou uma atualização de emergência do iOS para lidar com uma vulnerabilidade de zero dia que foi supostamente explorada pelo provedor israelense de spyware NSO Group, avaliado em US $ 1 bilhão (aprox. R$ 5,5 bi).

“Este ano viu um número significativo de campanhas ativas explorando os pontos fracos do dia zero em grandes softwares, com as ferramentas da Microsoft como o principal alvo. De acordo com o ex-especialista em segurança cibernética da Kaspersky e podcaster Ryan Naraine, houve 66 ataques de dia zero até agora em 2021”, relata a Forbes.

Pelos próprios registros do Google, de acordo com uma planilha postada no Twitter pela pesquisadora de segurança do Google, Maddie Stone, houve nove ataques de zero dia visando o Chrome em 2021.

Já a Microsoft, também teve um 2021 particularmente difícil, com ataques direcionados ao Exchange aumentando nos últimos meses, lembra a Forbes. “Um ex-funcionário da segurança, Kevin Beaumont, criticou abertamente a Microsoft por não fazer mais para alertar os usuários sobre a necessidade de corrigir vulnerabilidades que foram usadas por hackers em ataques de ransomware nas últimas semanas.

Via: Forbes

TAGGED:
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article Como instalar o Clapper, um reprodutor de mídia, no Ubuntu, Fedora, Debian e openSUSE!
Next Article Como instalar o Plots, um plotador de gráficos, no Ubuntu, Fedora, Debian e openSUSE!
Sair da versão mobile