Atualização do Chrome 88 corrige mais um bug de "dia zero"

Bug vinha sendo explorado ativamente, mas agora a atualização corrige o problema. O update chegou para Windows, Mac e Linux.

Atualização do Chrome 88 corrige mais um bug zero-day
Atualização do Chrome 88 corrige mais um bug zero-day

Com recurso de atualização automática do Google Chrome, normalmente não precisamos nos preocupar com a versão mais recente, mas é bom, vez ou outra, acessar o menu no canto superior direito da janela do navegador e depois em ajuda, selecionar "Sobre o Google Chrome" para verificar a atualização e este é um daqueles dias.

A versão do Chrome 88 lançada agora para Windows, Mac e Linux (88.0.4324.150) traz aparentemente apenas a correção para um problema, mas esse problema não é pequeno. De acordo com uma postagem no blog do Google, o pesquisador de segurança Mattias Buelens relatou uma vulnerabilidade no motor WebAssembly e JavaScript V8 do Chrome, que pode permitir que um invasor execute códigos no computador da vítima.

O Google não entrou em detalhes sobre o problema, etiquetado CVE-2021-21148, mas disse que está ciente de relatórios de que o bug vem sendo explorado ativamente, então atualize seu navegador agora!

Google Chrome - Atualize agora seu navegador

Em uma nota, o Google disse que "o acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam, mas ainda não foram corrigidos."

Como resultado, não sabemos a que exploit isso está vinculado, o pessoal da ZDNet observou que o momento o coloca perto de revelações sobre uma campanha realizada por hackers norte-coreanos que teve como alvo pesquisadores de segurança, que podem ter contado com exploits de "dia zero" no Chrome e também Internet Explorer.

Independentemente de onde ou como o bug está sendo explorado, você ainda vai querer atualizar seu navegador (e ficar de olho nas correções de outros softwares potencialmente afetados, como navegadores baseados em Chromium).

Uma correção grande disponibilizada em 2019 exigia que houvesse reinicialização para que a correção funcionasse e houve um período tempos atrás que o Google identificou e corrigiu mais cinco bugs de "dia zero" que estavam sendo ativamente explorados.

🔥O POCO F4 É MUITO BOM 👇

Comentários
Minha foto
Insira um comentário