O Google lançamentos no final desta quinta-feira (30) uma atualização emergencial para duas falhas críticas de dia zero (ou zero dia , aquelas que eram desconhecidas até então) que podem ser usadas como brechas para ciberataques e já foram exploradas por invasores . O update é para a versão desktop 94.0460671 para Windows, Mac e Linux.
Segundo a companhia, são quatro correções, as quais são duas são críticas por serem de dia zero. A primeira vulnerabilidade, codificada como CVE-2021-37976, é obtida como um "vazamento de informações no núcleo" de nível de gravidade de segurança média. Ela foi descoberta pelo pesquisador Clément Lecigne do Google TAG, com assistência técnica de Sergei Glazunov e Mark Brand do Google Project Zero, no dia 21 de setembro.
Mais 2 dias in-the-wild corrigidos pelo Chrome:
- Maddie Stone (@maddiestone) 30 de setembro de 2021
* CVE-2021-37975 use-after-free no V8 por anônimo
* CVE-2021-37976 vazamento de informações no núcleo por @ _clem1 # itw0days O ciclo de lançamento que o Chrome está fazendo acontecer a fim de obter esses patches é bastante impressionante https://t.co/j1xPY4zjlP
A segunda, rastreada como CVE-2021-37975, é considerada de alta gravidade devido a um problema no motor de software V8 JavaScript . O pesquisador que divulgou essa vulnerabilidade, no dia 24 de setembro, preferiu se manter anônimo.
Atualize agora!
O blog oficial do Chrome adianta que as atualizações estáveis com ampla distribuição devem acontecer “nos próximos dias ou semanas” automaticamente. Mas já é possível fazer uma atualização manualmente, reiniciando o navegador. Vá ao menu com três pontinhos no canto direito superior e entre em “Ajuda”.
Depois clique em “Sobre o Google Chrome”. O próprio software vai buscar a atualização 94.0.4606.71 e pedir para você reiniciar o navegador. Caso a versão para esta atualização não esteja ainda disponível, tente novamente a posteriori e levante para que ela seja baixada e executada.
CANALTECH
Nenhum comentário:
Postar um comentário