Depois que o Google corrigir duas explorações de dia zero do Chrome, não atrase a atualização do seu navegador
2 minutos. ler
Atualizado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Se você é como eu, não se incomoda muito com o aviso de atualização no Chrome e não se apresse em fechar todas as suas guias e reiniciar o navegador quando ele aparecer.
Nesta ocasião, no entanto, pode ser uma boa ideia prestar atenção ao aviso e instalar a nova atualização que o Google acaba de disponibilizar, pois aborda duas vulnerabilidades de dia zero que estão sendo exploradas ativamente na natureza.
O CVE-2021-37976 é descrito como um “vazamento de informações no núcleo” com um nível de gravidade Médio, enquanto o CVE-2021-37975 é um uso após o bug gratuito no mecanismo JavaScript do Chrome V8 com uma classificação de gravidade alta. O uso após bugs gratuitos geralmente pode ser usado para explorações remotas de código ou para escapar da sandbox do navegador.
“O Google está ciente de que as explorações para CVE-2021-37975 e CVE-2021-37976 existem em estado selvagem”, observa o Google em seu comunicado.
O Google lançou o Chrome 94.0.4606.71 para Windows, Mac e Linux para corrigir o problema.
Se você tiver o prompt de atualização, basta pressionar o botão para atualizá-lo para a versão mais recente e segura do Chrome, caso contrário, vá para Menu do Chrome > Ajuda > Sobre o Google Chrome também obterá a versão mais recente.
A atualização é a 13ª vulnerabilidade de dia zero que o Chrome teve que corrigir este ano. Como o Edge também usa o mecanismo Chromium, é provável que seja afetado pelo mesmo problema.
via BleepingComputer