O Google corrige urgentemente duas novas falhas críticas no Chrome. Eles podem permitir que o código seja executado remotamente simplesmente interceptando uma página da web. O Google está atualmente lançando uma atualização de segurança para proteger os usuários.
Google descobriu duas vulnerabilidades no código do Chrome. A editora considera ambas as falhas de gravidade “alta”. Ao explorar essas vulnerabilidades, um invasor pode executar código remotamente em um computador.
Leia também: 7 anos de espionagem no Chrome – 4,3 milhões de usuários da Internet foram hackeados sem o conhecimento do Google
Mais uma falha de segurança no motor V8
A primeira vulnerabilidade preocupa novamente o motor V8responsável por executar o código JavaScript no navegador. Esta é uma vulnerabilidade de corrupção de memória que pode ser explorada através de uma simples página da web maliciosa. O ataque é acionado se o usuário visitar uma página web projetada para explorar o bug, sem qualquer outra interação específica do alvo. Em um ano, o Google descobriu mais de dez falhas no motor.
A segunda falha está localizada no WebGPU, interface que vincula o JavaScript da página ao driver da GPU do sistema. Um invasor pode explorar essa falha enganando a vítima para que visite uma página HTML dedicada. Aqui, novamente, basta chegar na página para que o bug seja explorado por um invasor. O Google concedeu um bônus de US$ 10 mil a um pesquisador por esta descoberta. Não há indicação de que as duas falhas tenham sido exploradas antes que o Google conseguisse corrigir a situação. Na verdade, a gigante de Mountain View não classificou as duas falhas na categoria de falhas de dia zero.
Leia também: Promovida pelo Google, esta extensão do Chrome espiona suas conversas com ChatGPT, Gemini e 8 outras IA
É comum que o Google encontre e corrija falhas no código do Chrome. Há poucos dias, o Google já eliminou 13 vulnerabilidades de segurança no navegador. Anteriormente, a empresa chegou a fechar vulnerabilidades exploradas ativamente por cibercriminosos.
Para proteger os usuários da Internet, o Google implantou uma atualização de emergência, carimbada 143.0.7499.146/.147, no Windows/macOS e 143.0.7499.146 no Linux. Convidamos você a instalar a atualização sem demora. Acesse o cardápio Sobre o Google Chromee clique em Reiniciar para terminar de instalar a atualização. Para aumentar sua segurança, ative as atualizações automáticas imediatamente.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.