É uma boa ideia atualizar o seu Chrome. O Google liberou nesta terça-feira (3) uma atualização importante para o navegador, que visa fechar duas vulnerabilidades do tipo “zero-day”, que significa que elas já estão sendo ativamente exploradas pelo cibercrime.
Uma das falhas afeta a versão do navegador para desktops, atingindo especificamente o motor V8 do Chrome, utilizado para renderização de JavaScript. Com ela, um cibercriminoso pode executar remotamente código no dispositivo afetado, permitindo que a máquina fique sob seu controle.
Já a outra vulnerabilidade afeta especificamente o Chrome para Android, que permitia escapar da sandbox do sistema, na prática habilitando o cibercriminoso a agir além dos limites do navegador para interferir com camadas mais profundas da plataforma.
Como nota o site Ars Technica, no entanto, Ben Hawkes, que lidera o Project Zero, iniciativa do próprio Google de pesquisa em cibersegurança e detecção de falhas em todos os tipos de softwares, não detalha as ameaças. Não se sabe especificamente o método utilizado para explorá-las, quem são os alvos e quais versões do navegador estavam vulneráveis.
Ainda assim, é recomendável atualizar o navegador. Normalmente, o Chrome faz isso sozinho nos PCs, assim que o browser é fechado e reaberto. Para o Android, a atualização chega pelo Google Play, a partir da versão 86.0.4240.185.
É a segunda vez em menos de um mês que o Google precisa lançar uma atualização para solucionar falhas que já estão na mão do cibercrime. Há duas semanas, a empresa corrigiu uma brecha no Chrome ligada ao Freetype, uma ferramenta de renderização de fontes, que, aliada a uma vulnerabilidade no Windows 10 e no Windows 7, permitia a execução de código no computador da vítima. Do lado da Microsoft, a falha ainda não foi corrigida.
Tags: