Atualize o Chrome: Google libera correção para duas falhas em uso pelo cibercrime

Tanto a versão para PC quanto a do Android receberam atualizações importantes de segurança
Renato Santino04/11/2020 00h35

20200826091100-1920x1080

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

É uma boa ideia atualizar o seu Chrome. O Google liberou nesta terça-feira (3) uma atualização importante para o navegador, que visa fechar duas vulnerabilidades do tipo “zero-day”, que significa que elas já estão sendo ativamente exploradas pelo cibercrime.

Uma das falhas afeta a versão do navegador para desktops, atingindo especificamente o motor V8 do Chrome, utilizado para renderização de JavaScript. Com ela, um cibercriminoso pode executar remotamente código no dispositivo afetado, permitindo que a máquina fique sob seu controle.

Já a outra vulnerabilidade afeta especificamente o Chrome para Android, que permitia escapar da sandbox do sistema, na prática habilitando o cibercriminoso a agir além dos limites do navegador para interferir com camadas mais profundas da plataforma.

Como nota o site Ars Technica, no entanto, Ben Hawkes, que lidera o Project Zero, iniciativa do próprio Google de pesquisa em cibersegurança e detecção de falhas em todos os tipos de softwares, não detalha as ameaças. Não se sabe especificamente o método utilizado para explorá-las, quem são os alvos e quais versões do navegador estavam vulneráveis.

Ainda assim, é recomendável atualizar o navegador. Normalmente, o Chrome faz isso sozinho nos PCs, assim que o browser é fechado e reaberto. Para o Android, a atualização chega pelo Google Play, a partir da versão 86.0.4240.185.

É a segunda vez em menos de um mês que o Google precisa lançar uma atualização para solucionar falhas que já estão na mão do cibercrime. Há duas semanas, a empresa corrigiu uma brecha no Chrome ligada ao Freetype, uma ferramenta de renderização de fontes, que, aliada a uma vulnerabilidade no Windows 10 e no Windows 7, permitia a execução de código no computador da vítima. Do lado da Microsoft, a falha ainda não foi corrigida.

Renato Santino é editor(a) no Olhar Digital