Chrome ganha correção para duas falhas usadas pelo cibercrime; atualize o navegador

Vulnerabilidades são classificadas como 'zero-day', o que significa que elas foram descobertas pelos cibercriminosos e são ativamente exploradas
Por Renato Santino, editado por 13/11/2020 01h32, atualizada em 25/11/2020 15h19

20200924092141

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Fique atento às atualizações do Google Chrome. O navegador recebeu nesta quinta-feira (12) duas correções importantes que corrigem vulnerabilidades “zero-day“, como são chamadas as falhas de segurança descobertas e exploradas pelo cibercrime antes que as empresas tenham a oportunidade de corrigi-las.

O Google não deu detalhes sobre as vulnerabilidades e apenas informou que elas estão corrigidas nas versões 86.0.4240.198 do Chrome para todas as plataformas de desktop, incluindo Windows, Mac e Linux, como informa o site Bleeping Computer.

A empresa apenas informa que as vulnerabilidades foram informadas por meio de pesquisadores anônimos. Não há detalhes sobre como funcionam os ataques ou quem está por trás deles, apenas se sabe que as brechas já são conhecidas e exploradas. A companhia só diz que uma delas está ligada ao V8, o motor de JavaScript do Chrome, e a outra está ligada a um problema na alocação de memória que poderia levar à execução de código arbitrário

A empresa diz que não dará mais detalhes até que a maioria dos usuários já tenham atualizado os navegadores e já estejam seguros. A medida visa evitar que mais cibercriminosos descubram qual é a vulnerabilidade e se aproveitem dela enquanto usuários ainda rodam versões defasadas do Chrome.

Os últimos 30 dias têm sido especialmente movimentados para a equipe de segurança do Chrome. Foram cinco vulnerabilidades do tipo “zero-day” corrigidas desde 20 de outubro. Uma das mais marcantes combinava uma falha no Windows, afetando da versão 7 para cima, que permitia escalar privilégios no sistema para execução de código no computador afetado. O Google revelou a brecha no Windows antes de a Microsoft ter a oportunidade de corrigir o seu lado do problema.

Renato Santino é editor(a) no Olhar Digital

Redator(a)

é redator(a) no Olhar Digital