Chrome 94 ganha atualização de emergência para falha crítica de segurança
O Google lançou uma nova versão do navegador Chrome para corrigir vulnerabilidades do tipo zero-day; falhas foram exploradas por invasores
O Google lançou uma nova versão do navegador Chrome para corrigir vulnerabilidades do tipo zero-day; falhas foram exploradas por invasores
O Google começou a liberar, nesta quinta-feira (30), a versão 94.0.4606.71 do Chrome para Windows, Mac e Linux. O pacote corrige duas falhas críticas de segurança que já foram exploradas por invasores. A recomendação da empresa — e a nossa — é que você realize a atualização do navegador imediatamente.
De acordo com o Google, a nova versão inclui correções para quatro problemas de segurança, dois deles (CVE-2021-37976 e CVE-2021-37975) são do tipo zero-day. O primeiro, reportado em 21 de setembro por Clément Lecigne, foi atribuído como de gravidade média, e é descrito como “vazamento de informações no núcleo”.
O segundo foi classificado pela empresa como uma falha de alta gravidade, por se tratar de um bug no motor V8 do browser. Esse tipo de brecha permite que um hacker execute códigos de forma remota no computador dos usuários. O Google ainda não deu detalhes sobre como estas falhas foram usadas em ataques.
No blog do Chrome, o Google avisa que que a nova versão do browser foi liberada no canal estável e deve chegar para todos “nos próximos dias/semanas”. Nos testes do Tecnoblog utilizando o navegador no Windows 10, já foi possível encontrar a atualização 94.0.4606.71 disponível para instalação.
Para verificar se a nova versão já chegou para você, abra o Chrome e clique no menu representado por três pontos na parte superior esquerda da tela. Em seguida, vá em “Ajuda” e entre em “Sobre o Google Chrome”.
O navegador deverá começar a verificação e, caso disponível, irá atualizar automaticamente. Você deve reiniciá-lo para que as configurações sejam concluídas.
Com informações: Google, BleepingComputer.