O Google acaba de lançar uma atualização crítica para o Chrome. A atualização corrige 26 falhas de segurança, incluindo três vulnerabilidades consideradas críticas pelas equipes do Google. É altamente recomendável atualizar o navegador imediatamente.
O Google acaba de lançar uma nova atualização do Chrome. Esta nova versão do Chrome corrige um total de 26 vulnerabilidades identificado no código do navegador. A maioria das vulnerabilidades foi encontrada por pesquisadores externos. Entre estas, existem principalmente três falhas consideradas críticas pelas equipes do Google.
Leia também: 300.000 usuários do Chrome foram enganados por 30 extensões falsas de IA
Três falhas críticas no Google Chrome
A primeira falha crítica está no WebGL no Chrome para Android, o bloco JavaScript que permite renderizar gráficos 2D e 3D interativos em um navegador. Para explorar a falha, um invasor deve desenvolver uma página HTML contendo conteúdo WebGL malicioso. Assim que o alvo visitar o site, o hacker poderá forçar o Chrome a escrever fora das áreas de memória atribuídas. Uma coisa levou à outra e ele poderá executar código no aparelho, neste caso um smartphone, fingindo ser o Chrome. O invasor pode então instalar malware, roubar dados ou usar outros componentes ainda mais críticos.
A segunda vulnerabilidade também é encontrada no WebGL no Chrome. Aqui, novamente, o ataque é baseado em uma página HTML programada para fins maliciosos. A falha pode resultar na leitura de dados sensíveis na memória, bem como no desvio das regras de segurança do Chrome. Combinada com outras falhas, a vulnerabilidade pode levar ao controle total do navegador.
A última violação crítica identificada pelo Google desta vez diz respeito ao componente Base do Chrome. Este é o mecanismo que o Chrome usa para gerenciar muitas tarefas de baixo nível, como memória ou estruturas de dados. Quando a falha é explorada, o Chrome reutiliza um pedaço de memória que já foi liberado, o que quebra a lógica interna do navegador. Um invasor pode tirar vantagem disso para obter o controle do navegador. Aqui, novamente, o ataque é baseado em uma simples página HTML. É por isso que o Google considera a falha crítica.
Leia também: Você terá que atualizar o Google Chrome duas vezes mais
Para preencher as lacunas, o Google acaba de lançar a implantação das versões 146.0.7680.153/154 do Chrome no Windows/macOS e 146.0.7680.15 no Linux. Apresse-se e instale a atualização mais recente do Chrome em seu computador e smartphone. Assim que estiver disponível, abra o menu Sobre o Google Chromedeixe o navegador baixar os patches e clique em Reiniciar para finalizar a instalação. Lembre-se também de ativar as atualizações automáticas para ficar sempre protegido. Como lembrete, o Google já corrigiu duas falhas de dia zero no Chrome na semana passada.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.