O Google corrigiu duas novas falhas no navegador Chrome, que já estão sendo exploradas ativamente (a terceira vez em duas semanas que a equipe teve que corrigir uma vulnerabilidade ativa no navegador web).
Ben Hawkes, chefe do Project Zero do Google, fez o anúncio:
O Chrome corrigiu mais duas vulnerabilidades que estavam sendo exploradas ativamente (descobertas pelo Project Zero/Google TAG na semana passada). CVE-2020-16009 é um bug usado para execução remota de código; CVE-2020-16010 é um “sandbox escape” do Chrome para Android.
Google corrigiu mais duas falhas do Chrome
O CVE-2020-16009 é um bug de execução remota de código V8, o mecanismo Javascript personalizado usado no Chromium. O CVE-2020-16010 codificado é um estouro de buffer específico para a versão Android do Chrome, que permite aos usuários fora do ambiente sandbox explorar código malicioso.
Há muitas coisas que não sabemos; o Project Zero geralmente usa uma base para que não se transforme realmente em um tutorial de como hackear. Não sabemos, por exemplo, quem é o responsável por explorar as falhas, mas dado que o primeiro (16009) foi descoberto pelo Google TAG (Threat Analysis Group), pode muito bem significar que é um ator patrocinado pelo estado.
Não sabemos quais versões do Chrome estão sendo direcionadas; portanto, recomendamos que você atualize sempre que possível, se não tiver a versão mais recente automaticamente. O patch do Android está na versão mais recente do Chrome, atualmente disponível na Play Store.
Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.
XDA Developers
Como instalar extensões do Google Chrome no navegador Microsoft Edge no Linux
