Google lança uma atualização de emergência para o Chrome para corrigir uma vulnerabilidade de execução de código arbitrário

Início » Google

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Anmol Mehrotra 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Google Chrome

O Google está lançando uma atualização de emergência para usuários do Chrome que corrige uma vulnerabilidade arbitrária de execução de código. A atualização está sendo lançada para Windows, macOS e Linux e foi marcada como urgente, pois a vulnerabilidade pode permitir que hackers assumam o controle do seu PC.

A vulnerabilidade foi descoberta por Centro de segurança da Internet (via Lifehacker) que instou os usuários a atualizar o Google Chrome imediatamente.

Foi descoberta uma vulnerabilidade no Google Chrome que pode resultar na execução arbitrária de código. Esta vulnerabilidade é uma vulnerabilidade de uso posterior no Blink que pode ser explorada se um usuário visitar ou for redirecionado para uma página da Web especialmente criada.

A exploração bem-sucedida dessa vulnerabilidade pode permitir que um invasor execute código arbitrário no contexto do navegador, obtenha informações confidenciais, ignore restrições de segurança e execute ações não autorizadas ou cause condições de negação de serviço.

Dependendo dos privilégios associados ao aplicativo, um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário.

O Center for Internet Security recomenda o seguinte a todos os usuários do Chrome para garantir que eles não sejam afetados pela vulnerabilidade.

  • Aplique a atualização de canal estável fornecida pelo Google a sistemas vulneráveis ​​imediatamente após o teste apropriado.
  • Execute todos os softwares como um usuário sem privilégios (um sem privilégios administrativos) para diminuir os efeitos de um ataque bem-sucedido.
  • Lembre os usuários de não visitar sites não confiáveis ​​ou seguir links fornecidos por fontes desconhecidas ou não confiáveis.
  • Informar e educar os usuários sobre as ameaças representadas por links de hipertexto contidos em e-mails ou anexos, especialmente de fontes não confiáveis.
  • Aplicar o Princípio do Mínimo Privilégio a todos os sistemas e serviços.

O Google já lançou um patch que deve ser instalado imediatamente. Mesmo assim, se você é do tipo paranóico, pode acessar Menu>Ajuda>Sobre o Google Chrome e verificar se a versão mais recente (76.0.3809.132) está instalada. O Google também corrigiu mais algumas vulnerabilidades, mas redigiu as informações do Página de lançamentos.

O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos.

- Google

Mais sobre os tópicos: google, Google Chrome

Anmol Mehrotra

Anmol Mehrotra Proteger

Repórter de notícias Android e Windows

Anmol cobre novidades sobre Android e Windows. Ele é um redator de tecnologia com mais de uma década de experiência.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *