O Google
lançou uma atualização para o Chrome
com o objetivo de corrigir uma falha grave de segurança
que estava sendo explorada ativamente por hackers. A versão 91.0.4472.101 do navegador para Windows, Mac e Linux resolve 14 vulnerabilidades, sendo uma delas do tipo zero-day, identificada como CVE-2021-30551.
A empresa não entrou em muitos detalhes sobre a brecha de segurança do Chrome, mas sabe-se que é um bug no motor V8 do browser, e permite que um hacker execute códigos de forma remota no computador dos usuários. Ele foi descoberto pelo pesquisador Sergei Glazunov, que faz parte do Project Zero.
Segundo o Diretor do Grupo de Análise de Ameaças do Google , Shane Huntley, a falha foi explorada pelos mesmos agentes que usaram outra vulnerabilidade zero-day no Windows , corrigida na quarta-feira (9) pela Microsoft .
Novo zero-day já é o sexto do Google Chrome em 2021
Como lembra o BleepingComputer , este já é o sexto zero-day encontrado no Chrome somente em 2021. O primeiro foi registrado em fevereiro (CVE-2021-21148) e, desde então, tivemos mais dois em março e dois em abril.
Notícias recentes indicam que um grupo de hackers
conhecido como Puzzlemaker está criando uma cadeia de bugs do tipo zero-day para o Chrome
com o objetivo de instalar malware no Windows
. Aparentemente, esse grupo está explorando a brecha CVE-2021-21224, de 20 de abril, mas segundo pesquisadores da Kaspersky, é possível que os agentes também estejam fazendo uso de outras vulnerabilidades do navegador ainda não divulgadas.
Como atualizar o Google Chrome
A atualização para a versão 91.0.4472.101 está sendo distribuída para o mundo todo e deve chegar a todos os usuários nas próximas semanas. Geralmente, é possível baixá-la automaticamente ao abrir o navegador, mas você também pode fazer a instalação manualmente. Para isso, acesse o menu representado por três pontos, na parte superior direita do browser , vá em “Ajuda” e toque na opção “Sobre o Google Chrome ”.