Google lança atualização fora de banda para o Chrome para corrigir vulnerabilidade explorada ativamente de “alta gravidade”

É hora de lembrar nossos leitores novamente para não ignorar o prompt de atualização em seu navegador, pois o Google lança outra correção urgente para o Chrome no Windows, Mac e Linux, para reparar uma vulnerabilidade de dia zero de alta gravidade que está sendo explorada ativamente na natureza.

O problema é uma vulnerabilidade “use after free” no mecanismo JavaScript do Chrome V8. “O Google está ciente dos relatos de que existe uma exploração para CVE-2021-4102 em estado selvagem”, O Google disse em sua assessoria.

Use-After-Free (UAF) é uma vulnerabilidade relacionada ao uso incorreto da memória dinâmica durante a operação do programa. Se depois de liberar um local de memória, um programa não limpar o ponteiro para essa memória, um invasor pode usar o erro para hackear o programa. Ele pode ser usado para executar código arbitrário ou escapar da sandbox de segurança do navegador.

O bug foi relatado por um pesquisador de segurança anônimo, e o Google ainda não está divulgando todos os detalhes da violação.

“O acesso a detalhes e links de bugs pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, observou o Google.

A atualização, que já está disponível, leva o navegador para a versão 96.0.4664.110. Para acessá-lo, basta reiniciar o navegador.

via BleepingComputer