Google alerta sobre uma nova rodada de falhas críticas no Chrome. Uma atualização de segurança está sendo implantada.
O Google descobriu um total de 30 vulnerabilidades no código do Chrome. Quatro das falhas identificadas são consideradas críticas. Estas são principalmente falhas do tipo “Use-After-Free”, ou seja, que ocorrem após mau gerenciamento de memória. Esses bugs aparecem quando um programa reutiliza memória que já utilizou e liberou. Em navegadores como o Chrome, esse tipo de bug é particularmente perigoso porque um simples site pode desencadear uma intrusão.
Leia também: Desinstale rapidamente essas 108 extensões do Chrome, elas são malware russo perigoso
Uma simples visita a um site e seu PC é hackeado
A gigante de Mountain View considera as falhas críticas porque um hacker só precisa enganar o usuário visite uma página da web maliciosa para alcançar seus fins. Basta enviar a página capturada por e-mail ou mensagem ao alvo. Assim que visitar a página, o código malicioso explorará a falha e desencadeará o ataque. Não há necessidade de o usuário clicar em nada.
As falhas permitem que o invasor saia do Chrome e de seu ambiente seguro para atacar todo o computador. Uma coisa levou à outra e o pirata se viu capaz de comprometer todo o sistema. A maioria das 30 falhas foi identificada por pesquisadores externos, que foram recompensados pelo seu trabalho. Um pesquisador até ganhou US$ 16 mil por uma única falha.
Leia também: Um ataque cibernético “discreto” tem como alvo o Chrome – um vírus encontrou uma maneira de roubar a chave dos seus dados
Instale a atualização do Chrome rapidamente
Para proteger seus usuários, o Google acaba de lançar a implantação de uma atualização de segurança. A versão 147.0.7727.137/138 (Windows/Mac) e 147.0.7727.137 (Linux) do navegador de fato fecha todas as lacunas identificadas. Assim que for oferecido, abra o menu “Sobre o Google Chrome”, deixe o navegador baixar os patches e clique em “Reiniciar” para finalizar a instalação.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.