Duas falhas críticas acabaram de ser corrigidas no Chrome. Localizados no motor V8 e em uma videoteca, eles podem levar a ataques cibernéticos formidáveis. Eles podem travar o navegador ou permitir que um invasor execute código remotamente em seu computador. É urgente instalar a atualização de segurança mais recente implantada pelo Google.
Duas novas vulnerabilidades foram descobertas no código do Chrome. O Google considera as duas falhas de segurança como violações de alta gravidadeporque podem ter consequências dramáticas no navegador. Ao explorar as falhas, um invasor pode executar código arbitrariamente no Chrome ou travar o navegador. O Google as chama de vulnerabilidades de alta gravidade porque sua exploração requer apenas uma visita a um site preso.
Leia também: Ataque cibernético russo ao Chrome – este malware inteligente é capaz de prender os usuários mais vigilantes da Internet
Mais uma falha no motor V8
A primeira falha reside novamente em o motor V8o mecanismo responsável pela execução do código JavaScript no navegador da web. Após um bug, o navegador pode se enganar sobre a natureza de determinados dados na memória. Um hacker pode então criar uma página da web com armadilhas que explora esse bug para ler ou escrever fora do que normalmente é permitido pelo Chrome. Ele pode então executar código na área de segurança do navegador, o que abre a porta para todo tipo de abuso.
A maioria das falhas do Chrome vem de seu mecanismo JavaScript V8. O componente é alvo massivo de cibercriminosos, pois é responsável por executar todo o código JavaScript do navegador. Na verdade, ele executa todo o código dos sites, que agora são quase todos baseados em JavaScript.
Leia também:
Quando o Chrome pode travar por causa de um vídeo
A segunda vulnerabilidade identificada diz respeito à videoteca libvpx, usada pelo Chrome para reproduzir determinados vídeos na web. Com um vídeo hackeado por ele, um hacker pode forçar a biblioteca a gravar mais dados do que o esperado em uma área específica da memória. Depois que o vídeo for carregado no Chrome, isso pode causar corrupção de memória. O programa começa a escrever ou modificar dados onde não deveria, o que pode resultar em uma falha completa.
O Google não especifica se essas falhas já são exploradas por cibercriminosos. Fiel às suas precauções habituais, a editora mantém os detalhes técnicos confidenciais por enquanto, até que a maioria dos usuários instale a atualização.
Para fechar as falhas e proteger os usuários da Internet, o Google está lançando uma nova atualização do Chrome. A correção está incluída na versão 144.0.7559.132/.133 no Windows e macOS e 144.0.7559.132 no Linux. Esta versão será gradualmente disponibilizada aos utilizadores nos próximos dias, indica a gigante norte-americana. Assim que a atualização aparecer em seu navegador, reserve um tempo para instalá-la. Vá para o cardápio Sobre o Google Chromeclique Reiniciar para concluir a instalação. Por fim, ative as atualizações automáticas sem demora para permanecer continuamente protegido contra ameaças informáticas.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.