O Google lançou na quarta-feira a versão 90.0.4430.85 do navegador Chrome para Windows, Mac e Linux. O lançamento contém sete correções de segurança, incluindo uma para uma vulnerabilidade de dia zero que foi explorada a vontade por hackers do mundo inteiro.
O dia zero, ao qual foi atribuído o identificador CVE-2021-21224, foi descrito como uma “confusão de tipo no V8”.
Em um comunicado redigido pelo gerente de programa técnico do Chrome Srinivas Sista, cinco vulnerabilidades foram detalhadas: CVE-2021-21222 heap buffer overflow em V8, CVE-2021-21223 integer overflow em Mojo, CVE-2021-21225 out of bounds memory access in V8 , CVE-2021-21226 uso após livre na navegação, e CVE-2021-21224 tipo confusão em V8.
“O Google está ciente dos relatórios de que existem explorações para o CVE-2021-21224”, escreveu ele.
O consultor agradeceu a cinco pesquisadores por suas contribuições e acrescentou que seu próprio trabalho de segurança em andamento foi responsável por uma ampla gama de correções.
Google lança o Chrome 90 com HTTPS por padrão
O Google acaba de lançar a versão 90 do Chrome, trazendo uma atualização de privacidade que adiciona HTTPS automaticamente a um URL quando disponível.
Os engenheiros do Chrome sinalizaram o recurso HTTPS em fevereiro. Além disso, o Chrome 90 bloqueia downloads de fontes HTTP se o URL da página for HTTPS.
O Google explicou em uma postagem de blog que o padrão HTTPS deve ajudar quando os usuários digitam “example.com” em vez de “https://example.com”. Anteriormente, o Chrome usava http:// como protocolo padrão, mas agora o padrão é https://.
Ele também deve acelerar o carregamento da página, uma vez que o Chrome se conecta diretamente ao endpoint HTTPS sem precisar ser redirecionado de http: //para https:// .
O Chrome 90 também traz os primeiros controles ‘liga/desliga’ para o Privacy Sandbox do Google, que inclui como parte de seu design a substituição do polêmico identificador FLoC do Google para cookies de terceiros que os navegadores rivais Brave e Vivaldi desativaram.
Com o lançamento do Chrome 90 em abril, lançaremos os primeiros controles para o Privacy Sandbox (primeiro, um simples ligar/desligar) e planejamos expandir esses controles em versões futuras do Chrome, à medida que mais propostas chegarem à origem fase de teste, e recebemos mais feedback dos usuários finais e da indústria, anunciou o Google em janeiro.
Google Chrome corrige sete falhas de segurança
Além dessas atualizações, o Chrome 90 inclui 37 correções de segurança. Pesquisadores externos relataram seis problemas de gravidade alta, 10 falhas de gravidade média e três falhas de gravidade baixa.
Esta versão do Chrome também vem com o codificador AV1 com melhor suporte para aplicativos de videoconferência WebRTC, como Duo, Meet e Webex. O Google observa que o AV1 oferece melhores recursos de compartilhamento de tela do que o VP9 e outros codecs. Ele também permite vídeo para usuários em redes de baixa largura de banda, por exemplo, a 30 kbps e menos.
Via ZDNet