O Google acaba de lançar uma atualização para o Chrome. A atualização traz uma correção para uma vulnerabilidade de alta gravidade e foi lançada para o Windows, Max e Linux. Você precisa instalar o Chrome 96.0.4664.110 agora mesmo em seu dispositivo para se ver livre dessa vulnerabilidade.
A própria empresa afirma que a atualização deve demorar até chegar em todos os dispositivos. No entanto, ela já foi lançada no canal estável do Google Chrome e deve atingir a todos em breve.
O BleepingComputer afirma que, ao verificar a atualização, ela já estava disponível, nono menu do Chrome> Ajuda> Sobre o Google Chrome. Ao verificarmos em nosso computador, verificamos que a atualização disponível era a 96.0.4664.93, ou seja, ainda não estava disponível a atualização que corrige a vulnerabilidade.
Apesar de você poder verificar manualmente se há atualização disponível do navegador, ele faz a verificação automaticamente. Assim, se houverem atualizações recentes, ele se atualizará automaticamente após a próxima inicialização.
Exploração de dia zero no Chrome não revelados
O bug de dia zero corrigido hoje, rastreado como CVE-2021-4102, foi relatado por um pesquisador de segurança anônimo. Os invasores costumam explorar o uso após bugs gratuitos para executar código arbitrário em computadores que executam versões do Chrome sem patch ou escapar da caixa de proteção de segurança do navegador.
Embora o Google tenha afirmado que detectou ataques violentos se aproveitando dessa vulnerabilidade, não compartilhou informações adicionais sobre esses incidentes. “O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, acrescentou o Google.
Segundo o Google, a empresa também manterá “as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam, mas ainda não foram corrigidos”. Até que o fornecedor do navegador libere detalhes adicionais sobre esse bug na exploração selvagem, os usuários devem ter tempo suficiente para atualizar o Chrome e evitar tentativas de exploração.
Com esta atualização, o Google corrigiu 16 vulnerabilidades de dia zero do Chrome desde o início do ano. Como esse dia zero é conhecido por ter sido usado por invasores em liberdade, a instalação da atualização de hoje do Google Chrome é altamente recomendada assim que estiver disponível.
Verifique manualmente se a atualização já encontra-se disponível, ou aguarde a atualização automática fazer o trabalho. No entanto, é de fundamental importância que a mesma seja instalada assim que disponível para você.
Via: BleepingComputer
