Segunda atualização de segurança do Google Chrome 78 em menos de duas semanas. Esta versão foi lançada no ramo estável em 23 de outubro com algumas novidades, alterações e correções. No entanto, na semana passada, eles tiveram que lançar uma atualização de segurança para esta versão que fechou duas falhas graves de segurança, uma delas sendo “aproveitada” pelos criminosos cibernéticos para atacar os usuários. Como se isso não bastasse, agora o navegador Chrome é atualizado novamente para a versão 78.0.3904.97, fechando quatro violações de segurança.
Aliás, o Google Chrome 78 está disponível há alguns dias para Linux, Mac e Windows, além de iOS e Android. Esta versão possui alguns recursos novos, como melhorias na seção Nova guia, possibilidade de exibir os sites no modo escuro no Chrome usando o menu de experiências (chrome://flags), mais informações sobre as guias ao passar o mouse ou melhorias no nível de integração com o Google Drive.
Além disso, corrigiram 37 vulnerabilidades, uma delas bastante séria ao permitir a falsificação de URL no navegador (CVE-2019-13701). No total, mais de US $ 35.000 foram pagos em recompensas. Infelizmente, todo esse trabalho não foi suficiente para detectar até mais 6 vulnerabilidades que resultaram em duas novas atualizações de emergência.
A primeira atualização foi lançada na semana passada sob versão número 78.0.3904.87. Isso veio para todos os usuários com Windows, macOS e Linux. A atualização fecha duas falhas de segurança relacionadas aos componentes de áudio do Chrome (CVE-2019-13720) e à biblioteca PDFium (CVE-2019-13721). Ambos são do tipo uso após livre (UAF), permitindo que um invasor acesse a memória após ser liberado.
Sobre as 4 correções de segurança do navegador Chrome versão 78.0.3904.97
Então, a segunda das atualizações foi lançada ontem no último minuto sob o número de versão 78.0.3904.97.
Portanto, esta atualização fecha quatro violações de segurança. O acesso a essas vulnerabilidades e seus detalhes foi restringido pelo Google. Isso será feito até que a maioria dos usuários tenha atualizado para a versão mais recente. Eles também restringirão o acesso a detalhes sobre outro erro em uma biblioteca de terceiros que não foi corrigida com esta atualização.
Portanto, é melhor atualizar o Google Chrome para a versão 78.0.3904.97 o mais rápido possível para evitar ser vítima de possíveis ataques devido à existência dessas quatro violações de segurança.
Via: ADSLZone