Google lançou oficialmente o Chrome 129, disponível para usuários de Windows, Mac e Linux através do canal estável. Esta atualização será distribuída gradualmente nas próximas semanas, oferecendo melhorias significativas em segurança e desempenho.
A versão mais recente, Chrome 129.0.6668.58 para Linux e 129.0.6668.58/.59 para Windows e Mac, traz uma série de correções cruciais que visam proteger os usuários contra vulnerabilidades potenciais.
Foco em segurança
O principal destaque desta versão são as correções de nove falhas de segurança, que poderiam ser exploradas por agentes mal-intencionados. Algumas dessas correções foram realizadas por pesquisadores de segurança externos, demonstrando o compromisso contínuo da Google em trabalhar com a comunidade de cibersegurança para garantir a segurança de seus usuários.
Entre as vulnerabilidades corrigidas estão:
- CVE-2024-8904: Uma vulnerabilidade grave de confusão de tipo no V8, relatada por Popax21 em 8 de setembro de 2024. Esta falha poderia permitir a execução de código arbitrário no contexto do navegador.
- CVE-2024-8905: Um problema de implementação inadequada de severidade média no V8, identificado por Ganjiang Zhou da equipe ChaMd5-H1 em 15 de agosto de 2024. O pesquisador recebeu uma recompensa de US$ 8.000.
- CVE-2024-8906: Uma falha de interface de usuário incorreta no sistema de Downloads, relatada por @retsew0x01 em 12 de julho de 2024. Esta falha, de severidade média, rendeu ao pesquisador uma recompensa de US$ 2.000.
Notícias Relacionadas
Novidades Pixel
Google vai aprimorar o Now Playing no Pixel e atualizar ícone na tela inicial
Google vai melhorar o recurso Now Playing no Pixel, com a adição de capas de álbuns e ajustes no ícone da tela inicial.
Inovação tecnológica
OpenAI pode desafiar o Google com navegador próprio
OpenAI, criadora do ChatGPT, pode lançar um navegador com integração ao chatbot, desafiando o domínio do Google no mercado de buscas e navegadores.
Outras vulnerabilidades incluem validação insuficiente de dados no Omnibox (CVE-2024-8907), implementação inadequada no Autofill (CVE-2024-8908), e mais falhas na interface de usuário (CVE-2024-8909), cada uma com diferentes níveis de severidade e recompensas associadas.
Melhorias de desempenho e atualizações
Além das correções de segurança, o Chrome 129 também introduz melhorias em experiência do usuário e desempenho. Embora os detalhes específicos das novas funcionalidades ainda não tenham sido completamente revelados, a Google deve fornecer mais informações nos próximos posts dos blogs do Chrome e Chromium.
Recomendação de atualização
A Google recomenda que todos os usuários atualizem seus navegadores para a versão mais recente a fim de garantir a proteção contra as vulnerabilidades corrigidas. Para verificar a versão atual e iniciar a atualização, os usuários devem acessar “Menu > Ajuda > Sobre o Google Chrome” ou digitar chrome://settings/help na barra de endereços.
Conforme de costume, a Google restringe o acesso a informações detalhadas sobre as falhas até que a maioria dos usuários tenha atualizado o navegador, garantindo que as vulnerabilidades não sejam exploradas antes de serem corrigidas em grande escala.
