Kaspersky descobre falha grave de segurança no Google Chrome. Entenda - Programadores Brasil
Browsers

Kaspersky descobre falha grave de segurança no Google Chrome. Entenda

2 Mins read
Chrome cria "Camada de segurança" para versões mobile

Se você estiver usando o Chrome nos computadores Windows, Mac e Linux, precisará atualizar o software de navegação na Web imediatamente para a versão mais recente do Google, lançada hoje.

Entenda

Com o lançamento do Chrome 78.0.3904.87, o Google está alertando bilhões de usuários para instalar uma atualização urgente de software imediatamente para corrigir duas vulnerabilidades de alta gravidade, uma das quais os invasores estão explorando ativamente na natureza para seqüestrar computadores. Confira a nota oficial aqui.

[+] Veja como limpar cache do Google Chrome (Dados de navegação)

Sem revelar detalhes técnicos da vulnerabilidade, a equipe de segurança do Chrome diz apenas que os dois problemas são vulnerabilidades de uso após livre, um afetando o componente de áudio do Chrome (CVE-2019-13720) enquanto o outro reside no PDFium (CVE-2019-13721 ) biblioteca.

Vulnerabilidade do “dia zero” (zero day)

Descoberto e relatado pelos pesquisadores da Kaspersky Anton Ivanov e Alexey Kulaev, o problema do componente de áudio no aplicativo Chrome foi encontrado explorado na natureza, embora ainda não esteja claro no momento qual grupo específico de hackers.

“O Google está ciente dos relatos de que existe uma exploração do CVE-2019-13720”, disse a equipe de segurança do Google Chrome em um post do blog. “O acesso a detalhes e links de erros pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem da mesma forma, mas ainda não foram corrigidos. “, continua o texto.

A falha conhecida como “use-after-free” é uma das vulnerabilidades mais comuns descobertas e corrigidas no navegador da web do Chrome nos últimos meses.

[+] [Dica] Veja como ativar o Modo Escuro no Google Chrome

Há pouco mais de um mês, o Google lançou uma atualização de segurança urgente para o Chrome para corrigir um total de quatro vulnerabilidades de uso após livre em diferentes componentes do navegador da web, a mais grave das quais poderia permitir que hackers remotos controlassem um sistema afetado.

Atualize sua versão

Para corrigir as duas vulnerabilidades de segurança, o Google já começou a lançar a versão 78.0.3904.87 do Chrome para sistemas operacionais Windows, Mac e Linux.

Além disso, os usuários do Chrome também são recomendados para executar todos os softwares em seus sistemas, sempre que possível, como um usuário não privilegiado, na tentativa de diminuir os efeitos de ataques bem-sucedidos que exploram qualquer vulnerabilidade de dia zero.

[+] Veja como limpar cache do Google Chrome (Dados de navegação)


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *