Depois que o Google corrigir duas explorações de dia zero do Chrome, não atrase a atualização do seu navegador

Se você é como eu, não se incomoda muito com o aviso de atualização no Chrome e não se apresse em fechar todas as suas guias e reiniciar o navegador quando ele aparecer.

Nesta ocasião, no entanto, pode ser uma boa ideia prestar atenção ao aviso e instalar a nova atualização que o Google acaba de disponibilizar, pois aborda duas vulnerabilidades de dia zero que estão sendo exploradas ativamente na natureza.

O CVE-2021-37976 é descrito como um “vazamento de informações no núcleo” com um nível de gravidade Médio, enquanto o CVE-2021-37975 é um uso após o bug gratuito no mecanismo JavaScript do Chrome V8 com uma classificação de gravidade alta. O uso após bugs gratuitos geralmente pode ser usado para explorações remotas de código ou para escapar da sandbox do navegador.

“O Google está ciente de que as explorações para CVE-2021-37975 e CVE-2021-37976 existem em estado selvagem”, observa o Google em seu comunicado.

O Google lançou o Chrome 94.0.4606.71 para Windows, Mac e Linux para corrigir o problema.

Se você tiver o prompt de atualização, basta pressionar o botão para atualizá-lo para a versão mais recente e segura do Chrome, caso contrário, vá para Menu do Chrome > Ajuda > Sobre o Google Chrome também obterá a versão mais recente.

A atualização é a 13ª vulnerabilidade de dia zero que o Chrome teve que corrigir este ano. Como o Edge também usa o mecanismo Chromium, é provável que seja afetado pelo mesmo problema.

via BleepingComputer