Categorias
Tecnologia

Google corrigiu mais duas falhas do Chrome que estavam sendo exploradas

Google Chrome deixará de funcionar em processadores antigos
O Google está se preparando para fazer grandes mudanças no navegador Chrome, com a versão 89 exigindo um chip com SSE3 em plataformas desktop.

O Google corrigiu duas novas falhas no navegador Chrome, que já estão sendo exploradas ativamente (a terceira vez em duas semanas que a equipe teve que corrigir uma vulnerabilidade ativa no navegador web).

Ben Hawkes, chefe do Project Zero do Google, fez o anúncio:

O Chrome corrigiu mais duas vulnerabilidades que estavam sendo exploradas ativamente (descobertas pelo Project Zero/Google TAG na semana passada). CVE-2020-16009 é um bug usado para execução remota de código; CVE-2020-16010 é um “sandbox escape” do Chrome para Android.

Google corrigiu mais duas falhas do Chrome

O CVE-2020-16009 é um bug de execução remota de código V8, o mecanismo Javascript personalizado usado no Chromium. O CVE-2020-16010 codificado é um estouro de buffer específico para a versão Android do Chrome, que permite aos usuários fora do ambiente sandbox explorar código malicioso.

Google corrigiu mais duas falhas do Chrome que estavam sendo exploradas
O Google corrigiu duas novas vulnerabilidades no navegador Chrome, que já estão sendo exploradas ativamente.

Há muitas coisas que não sabemos; o Project Zero geralmente usa uma base para que não se transforme realmente em um tutorial de como hackear. Não sabemos, por exemplo, quem é o responsável por explorar as falhas, mas dado que o primeiro (16009) foi descoberto pelo Google TAG (Threat Analysis Group), pode muito bem significar que é um ator patrocinado pelo estado.

Não sabemos quais versões do Chrome estão sendo direcionadas; portanto, recomendamos que você atualize sempre que possível, se não tiver a versão mais recente automaticamente. O patch do Android está na versão mais recente do Chrome, atualmente disponível na Play Store.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

XDA Developers

https://sempreupdate.com.br/chrome-com-armazenamento-proprio-do-certificado-raiz/

https://sempreupdate.com.br/como-instalar-extensoes-do-google-chrome-no-navegador-microsoft-edge-no-linux/

https://sempreupdate.com.br/google-chrome-esta-testando-anuncios-na-pagina-nova-guia/

https://sempreupdate.com.br/modo-escuro-do-chrome-os-pode-ser-lancado-em-breve/

Por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Sair da versão mobile