Atualização do Chrome: corrige duas vulnerabilidades exploradas de dia zero

O navegador da web é a porta de entrada para a Internet, mas também pode ser a porta de entrada para hackers em nosso PC. Qualquer falha de segurança descoberta neste software pode comprometer totalmente a nossa segurança. Por este motivo, é de vital importância garantir que o navegador esteja sempre atualizado, estando assim protegido de qualquer vulnerabilidade possível, como a dois bugs críticos de dia zero que foram descobertos há algumas horas em Google cromo e que, além disso, estava sendo explorado por hackers.

Atualização do Chrome

O Google Chrome é o navegador mais usado no mundo, com cerca de 70% de participação no mercado. Por isso, é também um dos programas mais controlados pelos hackers, já que a menor falha descoberta nele pode colocar em risco milhões de usuários ao mesmo tempo.

O Chrome corrige duas vulnerabilidades de dia zero no Windows, Linux e macOS

Ainda ontem, o Google lançou um patch de emergência para seu navegador. Este patch, disponível para ambos Windows e macOS e Linux, coloca o navegador em versão 86.0.4240.198 e, seu objetivo é proteger todos os usuários de duas vulnerabilidades de dia zero muito graves que estavam sendo usadas por hackers.

Chrome 86.0.4240.198

Essas falhas de segurança não foram descobertas pelo Project Zero os próprios pesquisadores, como costuma acontecer em outras ocasiões. Fontes anônimas descobriram e relataram as falhas de segurança à empresa para que pudesse corrigi-las.

O primeiro dos bugs corrigidos por este patch de emergência é CVE-2020-16013 . Essa vulnerabilidade se deve a uma implementação inadequada do mecanismo JavaScript V8, relatada em 9 de novembro. Por outro lado, CVE-2020-16017 , relatado em 7 de novembro, é devido a um problema de corrupção de memória no recurso de isolamento do Chrome, que permite o acesso aos dados após o uso.

O Google, por segurança, não deu muito mais informações sobre essas falhas. Alguns pesquisadores acreditam que o vulnerabilidade em JavaScript V8 está relacionado ao patch da semana passada, embora não esteja totalmente claro. Eles podem ser vulnerabilidades totalmente diferentes.

Atualize o navegador o mais rápido possível

Dado o perigo dessas duas vulnerabilidades e, acima de tudo, seu uso ativo na rede, devemos ter certeza de atualizar o navegador. Todos os usuários da versão desktop do Chrome, independentemente de seu sistema operacional, poderão baixar a nova versão 86.0.4240.198 do navegador agora mesmo.

Chrome tem seu próprio atualização automática motor, portanto, inicialmente, não teremos que fazer nada para atualizá-lo. No entanto, se quisermos ter certeza de que temos essa versão, podemos fazê-lo abrindo o menu do Chrome e selecionando a seção “Ajuda> Informações do Google Chrome”.

Na janela que aparecerá podemos veja a versão que instalamos . Se isso corresponder a 86.0.4240.198 ou for superior, não precisamos mais fazer nada. Caso contrário, o processo de atualização automática para esta versão começará. Depois de reiniciar o Chrome, estaremos atualizados.

Se preferirmos, também podemos baixar o Chrome manualmente para instalá-lo em nosso computador. O instalador que baixamos de seu site já copia a última versão deste navegador, portanto estaremos atualizados e protegidos desde o primeiro momento.