Fique atento às atualizações do Google Chrome. O navegador recebeu nesta quinta-feira (12) duas correções importantes que corrigem vulnerabilidades “zero-day“, como são chamadas as falhas de segurança descobertas e exploradas pelo cibercrime antes que as empresas tenham a oportunidade de corrigi-las.
O Google não deu detalhes sobre as vulnerabilidades e apenas informou que elas estão corrigidas nas versões 86.0.4240.198 do Chrome para todas as plataformas de desktop, incluindo Windows, Mac e Linux, como informa o site Bleeping Computer.
A empresa apenas informa que as vulnerabilidades foram informadas por meio de pesquisadores anônimos. Não há detalhes sobre como funcionam os ataques ou quem está por trás deles, apenas se sabe que as brechas já são conhecidas e exploradas. A companhia só diz que uma delas está ligada ao V8, o motor de JavaScript do Chrome, e a outra está ligada a um problema na alocação de memória que poderia levar à execução de código arbitrário
A empresa diz que não dará mais detalhes até que a maioria dos usuários já tenham atualizado os navegadores e já estejam seguros. A medida visa evitar que mais cibercriminosos descubram qual é a vulnerabilidade e se aproveitem dela enquanto usuários ainda rodam versões defasadas do Chrome.
Os últimos 30 dias têm sido especialmente movimentados para a equipe de segurança do Chrome. Foram cinco vulnerabilidades do tipo “zero-day” corrigidas desde 20 de outubro. Uma das mais marcantes combinava uma falha no Windows, afetando da versão 7 para cima, que permitia escalar privilégios no sistema para execução de código no computador afetado. O Google revelou a brecha no Windows antes de a Microsoft ter a oportunidade de corrigir o seu lado do problema.