Atualize seu navegador imediatamente, pois o Google corrige com urgência duas novas explorações de dia zero do Chrome

Ícone de tempo de leitura 1 minutos. ler

Ícone do calendário Publicado em 2 de novembro de 2019

publicado em 2 de novembro de 2019

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links.

Duas novas explorações de dia zero para a versão estável atual do navegador Google Chrome, uma das quais já está sendo usada na natureza, foram relatadas por o serviço nacional de segurança cibernética.

CVE-2019-13720 e CVE-2019-13721 descrevem duas explorações de corrupção de memória que permitiriam a execução de código arbitrário por hackers.

Kaspersky observa:

A exploração usou um condição de corrida bug entre dois threads devido a faltando sincronização adequada entre eles. Dá a um atacante um Use-After-Free (UaF) condição que é muito perigosa porque pode levar a cenários de execução de código, que é exatamente o que acontece no nosso caso.

O primeiro afeta a pilha de áudio do Chrome e o outro a biblioteca PDFium, usada para geração e renderização de documentos PDF. Os pesquisadores da Kaspersky Anton Ivanov e Alexey Kulaev confirmaram que o hack de áudio já está sendo usado na natureza.

O Google lançou um patch urgente, que atualiza o navegador Chrome para 78.0.3904.87. Para ver se você tem a versão mais recente, vá para Ajuda -> Sobre o Google Chrome no menu do navegador. Se você não o tiver instalado, essa também é uma maneira de solicitar ao Google que baixe a atualização.

Através da PCMag

Mais sobre os tópicos: Google Chrome, cortar, segurança, dia zero

Surur Davids

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.