Google atualiza Chrome e corrige falha de segurança grave

O Google detectou e corrigiu uma falha de segurança de alta gravidade no Chrome. Em atualização recente nos apps para Windows, Mac e Linux, a empresa liberou o patch para dar fim a uma vulnerabilidade Use-After-Free (UAF), que está relacionada ao uso incorreto da memória dinâmica do programa.

• Como atualizar o Google Chrome
• 35 melhores extensões para o Chrome

Google atualiza Chrome para conter falha de segurança

O patch vem com uma correção para a falha identificada pelo código CVE-2024-4671, que tem um nível de alta periculosidade. A brecha Use-After-Free foi reportada anonimamente em 7 de maio de 2024 e, segundo a enciclopédia online da Kaspersky , se aproveita do uso incorreto de memória dinâmica durante a execução do programa.

“Se, após liberar um local de memória, um programa não limpar o ponteiro para essa memória, um invasor poderá usar o erro para hackear o programa”, explica a empresa de cibersegurança. No artigo, a companhia ainda informa que esse tipo de incidente pode resultar na corrupção de dados, falhas no app e na execução de códigos arbitrários.

-
Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/podcast/
-

O Google, no entanto, não revelou os detalhes do incidente. O acesso foi vetado até que a maioria dos usuários tenham atualizado o navegador para a versão mais recente. Especialmente ao considerar que o problema já está “solto por aí”, segundo a companhia.

“Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam de forma semelhante, mas ainda não tenha sido corrigida”, conclui a explicação da empresa.

Atualização liberada

A atualização foi anunciada pela empresa na semana passada e já começou a ser distribuída aos usuários — nos testes do Canaltech , conseguimos instalar o pacote no Windows na segunda-feira (13). Nas notas, o Google explica que o pacote marca presença nas seguintes versões:

• Windows e Mac: 124.0.6367.201/.202;
• Linux: 124.0.6367.201.

Para verificar se a nova versão já foi instalada, realize o seguinte procedimento:

1. Abra o menu do Chrome;
2. Entre em “Ajuda”;
3. Clique em “Sobre o Google Chrome”;
4. Veja se o Chrome está atualizado ou não.
   

O Chrome também vai verificar automaticamente se há novas versões disponíveis ao entrar na janela. Se estiver liberado, o navegador iniciará a atualização. Caso contrário, você precisa esperar o pacote ser liberado para o seu computador.

Leia a matéria no Canaltech .

Trending no Canaltech:

• Tremor de terra atinge cidades no RS em meio a enchentes
• Veja fotos da aurora boreal após tempestade solar extrema
• PornoGPT? ChatGPT pode liberar criação de conteúdo erótico no futuro
• Novas tempestades solares devem chegar no domingo (12)
• Por que o RS está alagado? Entenda a causa das inundações
• X-Men ‘97 foi impedida de usar este famoso mutante dos quadrinhos