O Google acaba de corrigir urgentemente oito novas vulnerabilidades de segurança no Chrome. Todas as vulnerabilidades estão ligadas a erros de gerenciamento de memória que podem abrir portas para hackers.
Dias depois de corrigir 26 vulnerabilidades de segurança com uma atualização, o Google descobriu oito vulnerabilidades adicionais no código do Chrome. Todas as falhas fixadas são classificadas como de alta gravidade. É por isso que o Google decidiu implantar uma atualização de emergência para preencher as lacunas.
Exploradas por cibercriminosos, as vulnerabilidades podem permitir assumir o controle do navegador, para roubar todos os dados nele armazenados ou para instalar malware no computador das vítimas. No momento, não há nada que sugira que as falhas possam ter sido exploradas em ataques cibernéticos.
Leia também: Um ataque cibernético “discreto” tem como alvo o Chrome – um vírus encontrou uma maneira de roubar a chave dos seus dados
Bugs de memória no Chrome
Entre as falhas, encontramos erros de gerenciamento de memória. Muitas vezes acontece que o Chrome começa a usar uma área de memória que já liberou. Este bug, particularmente comum tendo em conta as falhas identificadas pelo Google, constitui uma excelente porta de entrada para os cibercriminosos. As falhas relacionadas à memória dizem respeito aos blocos técnicos que gerenciam a exibição gráfica, como Dawn e WebGPU, e à conexão via contas externas, como FedCM. Um hacker pode tirar vantagem disso para executar código malicioso no navegador.
Entre os bugs identificados, também encontramos erros de processamento, que levam o Chrome a gravar em áreas de memória que não estão atribuídas a ele. Se um hacker criar uma página da web projetada especificamente para explorar esse tipo de bug, ele poderá corromper a memória do navegador.
Como sempre, o Google mantém intencionalmente as explicações altamente técnicas e os exemplos de ataques em segredo até que a maioria das pessoas instale a atualização. Caso a falha também seja encontrada em um componente também utilizado por outro software, o Google limitará as informações públicas por mais um pouco, até que outros editores também possam corrigir a situação.
Para proteger os usuários, o Google lançou uma nova versão do Chrome, carimbada 146.0.7680.164/165. Isso está sendo implantado atualmente. O Google recomenda instalar a atualização o mais rápido possível em seu navegador. Assim que aparecer, abra o menu “Sobre o Google Chrome”deixe o navegador buscar os patches e clique em “Relançamento” para concluir a instalação.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.