Notícias

Google corrige mais vulnerabilidades de dia zero do Google Chrome

Jardeson Márcio
google-corrige-mais-vulnerabilidades-de-dia-zero-do-google-chrome
Imagem: Bleeping Computer

O Google lançou uma atualização para o Chrome (93.0.4577.82) para Windows, Mac e Linux para corrigir onze vulnerabilidades de segurança, duas delas sendo exploradas de dia zero em estado selvagem.

Nas notas de lançamento da nova versão do Chrome, a empresa disse estar ciente de que existem “exploits para CVE-2021-30632 e CVE-2021-30633”. A atualização está sendo lançada em todo o mundo no canal estável para desktop, e o Google afirma que ela estará disponível para todos nos próximos dias.

O BleepingComputer aponta que a atualização estava disponível imediatamente quando executou uma verificação manual de novas atualizações. Eles executaram essa verificação em: Menu do Chrome>Ajuda>Sobre o Google Chrome. O Google Chrome também verificará automaticamente se há novas atualizações na próxima vez que você reiniciar o navegador. Então, você não precisa procurar por ela.

Vulnerabilidades corrigidas no Google Chrome

Imagem: Security Affairs

As duas vulnerabilidades de dia zero corrigidas hoje foram divulgadas ao Google em 8 de setembro de 2021 e são bugs de memória. A rastreada como CVE-2021-30632 é uma gravação fora dos limites no mecanismo V8 JavaScript, e o bug CVE-2021-30633 é um bug de uso após livre na API Indexed DB. 

Embora esses bugs geralmente levem a travamentos do navegador, os agentes de ameaças às vezes podem explorá-los para executar a execução remota de código, escapes de sandbox e outros comportamentos maliciosos. O que pode deixar o ataque ainda mais perigoso para os usuários.

Embora o Google tenha divulgado que ambos os bugs foram explorados em estado selvagem, eles não compartilharam mais informações sobre os ataques. Com essas duas vulnerabilidades, o Google corrigiu um total de dez vulnerabilidades de dia zero no Chrome em 2021.

O BleepingComputer listou outras vulnerabilidades corrigidas este ano são:

CVE-2021-21148 – 4 de fevereiro de 2021;

CVE-2021-21166 – 2 de março de 2021;

CVE-2021-21193 – 12 de março de 2021;

CVE-2021-21220 – 13 de abril de 2021;

CVE-2021-21224 – 20 de abril de 2021;

CVE-2021-30551 – 9 de junho de 2021;

CVE-2021-30554 – 17 de junho de 2021;

CVE-2021-30563 – 15 de julho de 2021.

Como essas vulnerabilidades são conhecidas por terem sido exploradas à solta, é altamente recomendável que os usuários executem a atualização do Google Chrome para a versão mais recente imediatamente.

Caso seu navegador ainda não tenha atualizado, você pode seguir o caminho já mencionado no terceiro parágrafo deste post e verificar de forma manual. Esperamos que você atualize o Chrome o mais rápido possível, para se livrar dessas vulnerabilidades.

Via: BleepingComputer

TAGGED:
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Sair da versão mobile