Atualização de programas é o principal método para a correção de falhas em softwares, incluíndo produtos do Google. No final de outubro, a gigante da tecnologia lançou a versão 95.0.4638.69, para seu navegador, o Chrome, e corrigiu um total de oito falhas de segurança; incluindo sete vulnerabilidades classificadas como de alta gravidade.
No meio dessas oito vulnerabilidades, duas eram de dia zero: CVE-2021-38000 e CVE-2021-38003. O Google afirma que ambas as falhas foram utilizadas por criminosos para invadir sistemas.
Vulnerabilidades de dia zero são brechas críticas que não foram detectadas no processo de desenvolvimento de softwares e sistemas. Esses tipos de falhas podem ser explorados por invasores para espalhar outras ameaças cibernéticas, como cavalos de Tróia, rootkits, malware e worms.
No caso das falhas de dia zero, o Google não deu muitos detalhes sobre as vulnerabilidades. O que se sabe é que o CVE-2021-38000 é um bug de alta gravidade relacionado à validação insuficiente para entradas não confiáveis por meio de Intents (vetores assistentes que ajudam na realização de ações do navegador), enquanto o CVE-2021-38003 consiste em uma implementação inadequada no V8, o motor do navegador Chrome em JavaScript.
As outras sete vulnerabilidades, embora sejam classificadas como de alto e médio riscos, não foram detectadas sendo usadas por criminosos. Confira os códigos delas a seguir:
- CVE-2021-37997 - Alto risco
- CVE-2021-37998 - Alto risco
- CVE-2021-37999 - Alto risco
- CVE-2021-38001 - Alto risco
- CVE-2021-38002 - Alto risco
- CVE-2021-38004 - Médio risco
Para atualizar o Chrome, os usuários devem ir ao menu clicando nos três pontos no canto superior direito do navegador, selecionar Ajuda e, em terceiro lugar, escolher a opção Sobre o Google Chrome. Feito isso, o navegador procurará por atualizações disponíveis e realizará a instalação delas. Por fim, fica o aviso que, embora a nova versão do navegador já tenha sido lançada mundialmente, pode demorar um pouco para que todos os computadores com o programa instalado possam acessá-la.
CANALTECH
Nenhum comentário:
Postar um comentário