O Google lançou uma atualização para o Chrome (93.0.4577.82) para Windows, Mac e Linux para corrigir onze vulnerabilidades de segurança, duas delas sendo exploradas de dia zero em estado selvagem.
Nas notas de lançamento da nova versão do Chrome, a empresa disse estar ciente de que existem “exploits para CVE-2021-30632 e CVE-2021-30633”. A atualização está sendo lançada em todo o mundo no canal estável para desktop, e o Google afirma que ela estará disponível para todos nos próximos dias.
O BleepingComputer aponta que a atualização estava disponível imediatamente quando executou uma verificação manual de novas atualizações. Eles executaram essa verificação em: Menu do Chrome>Ajuda>Sobre o Google Chrome. O Google Chrome também verificará automaticamente se há novas atualizações na próxima vez que você reiniciar o navegador. Então, você não precisa procurar por ela.
Vulnerabilidades corrigidas no Google Chrome
As duas vulnerabilidades de dia zero corrigidas hoje foram divulgadas ao Google em 8 de setembro de 2021 e são bugs de memória. A rastreada como CVE-2021-30632 é uma gravação fora dos limites no mecanismo V8 JavaScript, e o bug CVE-2021-30633 é um bug de uso após livre na API Indexed DB.
Embora esses bugs geralmente levem a travamentos do navegador, os agentes de ameaças às vezes podem explorá-los para executar a execução remota de código, escapes de sandbox e outros comportamentos maliciosos. O que pode deixar o ataque ainda mais perigoso para os usuários.
Embora o Google tenha divulgado que ambos os bugs foram explorados em estado selvagem, eles não compartilharam mais informações sobre os ataques. Com essas duas vulnerabilidades, o Google corrigiu um total de dez vulnerabilidades de dia zero no Chrome em 2021.
O BleepingComputer listou outras vulnerabilidades corrigidas este ano são:
CVE-2021-21148 – 4 de fevereiro de 2021;
CVE-2021-21166 – 2 de março de 2021;
CVE-2021-21193 – 12 de março de 2021;
CVE-2021-21220 – 13 de abril de 2021;
CVE-2021-21224 – 20 de abril de 2021;
CVE-2021-30551 – 9 de junho de 2021;
CVE-2021-30554 – 17 de junho de 2021;
CVE-2021-30563 – 15 de julho de 2021.
Como essas vulnerabilidades são conhecidas por terem sido exploradas à solta, é altamente recomendável que os usuários executem a atualização do Google Chrome para a versão mais recente imediatamente.
Caso seu navegador ainda não tenha atualizado, você pode seguir o caminho já mencionado no terceiro parágrafo deste post e verificar de forma manual. Esperamos que você atualize o Chrome o mais rápido possível, para se livrar dessas vulnerabilidades.
Via: BleepingComputer