Google lança atualização fora de banda para o Chrome para corrigir vulnerabilidade explorada ativamente de “alta gravidade”
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
É hora de lembrar nossos leitores novamente para não ignorar o prompt de atualização em seu navegador, pois o Google lança outra correção urgente para o Chrome no Windows, Mac e Linux, para reparar uma vulnerabilidade de dia zero de alta gravidade que está sendo explorada ativamente na natureza.
O problema é uma vulnerabilidade “use after free” no mecanismo JavaScript do Chrome V8. “O Google está ciente dos relatos de que existe uma exploração para CVE-2021-4102 em estado selvagem”, O Google disse em sua assessoria.
Use-After-Free (UAF) é uma vulnerabilidade relacionada ao uso incorreto da memória dinâmica durante a operação do programa. Se depois de liberar um local de memória, um programa não limpar o ponteiro para essa memória, um invasor pode usar o erro para hackear o programa. Ele pode ser usado para executar código arbitrário ou escapar da sandbox de segurança do navegador.
O bug foi relatado por um pesquisador de segurança anônimo, e o Google ainda não está divulgando todos os detalhes da violação.
“O acesso a detalhes e links de bugs pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, observou o Google.
A atualização, que já está disponível, leva o navegador para a versão 96.0.4664.110. Para acessá-lo, basta reiniciar o navegador.
via BleepingComputer