Tecnoblog

Google Chrome tem falha grave
Unsplash
Google Chrome tem falha grave

O Google lançou uma atualização para o Chrome com o objetivo de corrigir uma falha grave de segurança que estava sendo explorada ativamente por hackers. A versão 91.0.4472.101 do navegador para Windows, Mac e Linux resolve 14 vulnerabilidades, sendo uma delas do tipo zero-day, identificada como CVE-2021-30551.

A empresa não entrou em muitos detalhes sobre a brecha de segurança do Chrome, mas sabe-se que é um bug no motor V8 do browser, e permite que um hacker execute códigos de forma remota no computador dos usuários. Ele foi descoberto pelo pesquisador Sergei Glazunov, que faz parte do Project Zero.

Você viu?

Segundo o Diretor do Grupo de Análise de Ameaças do Google , Shane Huntley, a falha foi explorada pelos mesmos agentes que usaram outra vulnerabilidade zero-day no Windows , corrigida na quarta-feira (9) pela Microsoft .

Novo zero-day já é o sexto do Google Chrome em 2021

Como lembra o BleepingComputer , este já é o sexto zero-day encontrado no Chrome somente em 2021. O primeiro foi registrado em fevereiro (CVE-2021-21148) e, desde então, tivemos mais dois em março e dois em abril.

Notícias recentes indicam que um grupo de hackers conhecido como Puzzlemaker está criando uma cadeia de bugs do tipo zero-day para o Chrome com o objetivo de instalar malware no Windows . Aparentemente, esse grupo está explorando a brecha CVE-2021-21224, de 20 de abril, mas segundo pesquisadores da Kaspersky, é possível que os agentes também estejam fazendo uso de outras vulnerabilidades do navegador ainda não divulgadas.

Como atualizar o Google Chrome

A atualização para a versão 91.0.4472.101 está sendo distribuída para o mundo todo e deve chegar a todos os usuários nas próximas semanas. Geralmente, é possível baixá-la automaticamente ao abrir o navegador, mas você também pode fazer a instalação manualmente. Para isso, acesse o menu representado por três pontos, na parte superior direita do browser , vá em “Ajuda” e toque na opção “Sobre o Google Chrome ”.

    Veja Também

    Mais Recentes

      Comentários