terça-feira, 14 de setembro de 2021

Google corrige novas falhas críticas de segurança no Chrome

 Uma nova atualização do navegador Google Chrome trouxe consigo uma correção para nada menos do que 11 vulnerabilidades de segurança, incluindo duas de caráter crítico. Como as brechas eram do tipo  zero-day  (ou de "dia zero"), daquelas que não eram iguais nem mesmo pelos desenvolvedores do navegador, mas vinham sendo exploradas por agentes maliciosos em atacantes em execução remota de códigos.


Em ambos os casos mais graves, o problema estava no uso de memória pelo navegador, com um deles ligado a uma engine  JavaScript e o outro, a uma API do software. Em ambos os casos, abusar da falha poderia levar a um travamento do navegador, mas sabendo o que fazer, um criminoso também poderia executar malwares ou obter acesso a serviços e sistemas fora de uma sandbox (ambiente virtual de testes) em que o navegador estava rodando, por exemplo, abrindo as portas para uma miríade de diferentes tipos de golpes.   

De acordo com o Google , as duas vulnerabilidades foram exploradas em ataques, mas a empresa não deu mais detalhes sobre o caso. A atualização também representa a décima brecha do tipo zero-day corrigida no Chrome apenas em 2021, com atualizações quase mensais para mitigar problemas do tipo, que pode levar a atacar os usuários do navegador.   

Por isso mesmo, uma recomendação a todos é quanto à aplicação imediata para atualizar. O processo, normalmente, acontece de forma automática, mas caso deseje realizar uma atualização de forma manual, basta acessar o menu na parte superior direita do navegador e clicar em Sobre o Google Chrome.As correções serão baixadas imediatamente e, após uma reinicialização do navegador, serão aplicadas.

Outras brechas corrigidas pela atualização 93.0.4577.82 do navegador, já disponível para os sistemas operacionais Windows, Mac e Linux, incluem implementações problemáticas na tecnologia de renderização Blink e outas aberturas relacionadas à escrita e execução de códigos fora dos limites delimitados da memória. Ao contrário das vulnerabilidades de dia zero , entretanto, estas foram resolvidas ainda durante os testes prévios do navegador, sem chegarem aos usuários nem serem exploradas por nós maliciosos. 

                                                               FONTE: CANALTECH

0 comentários: