O Google acabou de disponibilizar uma nova atualização emergencial, conhecida como "zero-day", para seu navegador Chrome. O update foi disponibilizado para Windows, Mac e Linux e avança o browser para a versão 95.0.4638.69 do Chrome.

A atualização do Chrome chegará em forma de ondas, aos poucos, mas você pode forçar o download e instalação indo no menu do navegador, localizado em cima no canto direito no símbolo de três pontos na vertical, passando o mouse por cima da opção "Ajuda" e selecionando "Sobre o Google Chrome".

Vulnerabilidades detectadas pelo Google

Segundo o Google, foram detectadas duas vulnerabilidades críticas em seu navegador Chrome e consequentemente foi necessária uma atualização "zero-day".

A empresa diz:

"O Google está ciente de que existem exploits para CVE-2021-38000 e CVE-2021-38003."

A companhia ainda diz que irá forçar o Chrome para realizar a verificação de atualizações disponíveis para instalar as correções na próxima vez que o usuário abrir o browser em seu computador.

Você precisa ver: Como conectar área de trabalho do Windows ou Mac no Chromebook

Resumo das correções da atualização "zero-day" Chrome 95.0.4638.69

De acordo com o Google, a nova atualização corrige sete vulnerabilidades, onde duas delas são críticas e foram consideradas "zero-day". A primeira é identificada como CVE-2021-38000 e é descrita como uma "Validação insuficiente de entrada não confiável em Intents", tornando-se assim uma falha com nível alto de vulnerabilidade. Ela foi descoberta por Clement Lecigne, Neel Mehta e Maddie Stone do Google Threat Analysis Group no dia 15 de setembro de 2021.

A segunda vulnerabilidade crítica foi identificada como CVE-2021-38003 e é um bug de "Implementação inadequada" relacionado ao JavaScript V8 do Chrome. Essa falha foi descoberta por Clement Lecigne e relatada no dia 24 de outubro.

Não há relatos sobre como os invasores utilizaram as vulnerabilidades nos ataques

Infelizmente o Google ou os pesquisadores não forneceram informações sobre como os invasores utilizaram as vulnerabilidades nos ataques. Considerando que estas vulnerabilidades do Chrome já estão sendo exploradas por hackers, aconselhamos a forçar a atualização seguindo os passos citados no início desta matéria.