Google lança uma atualização de emergência para o Chrome para corrigir uma vulnerabilidade de execução de código arbitrário
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
O Google está lançando uma atualização de emergência para usuários do Chrome que corrige uma vulnerabilidade arbitrária de execução de código. A atualização está sendo lançada para Windows, macOS e Linux e foi marcada como urgente, pois a vulnerabilidade pode permitir que hackers assumam o controle do seu PC.
A vulnerabilidade foi descoberta por Centro de segurança da Internet (via Lifehacker) que instou os usuários a atualizar o Google Chrome imediatamente.
Foi descoberta uma vulnerabilidade no Google Chrome que pode resultar na execução arbitrária de código. Esta vulnerabilidade é uma vulnerabilidade de uso posterior no Blink que pode ser explorada se um usuário visitar ou for redirecionado para uma página da Web especialmente criada.
A exploração bem-sucedida dessa vulnerabilidade pode permitir que um invasor execute código arbitrário no contexto do navegador, obtenha informações confidenciais, ignore restrições de segurança e execute ações não autorizadas ou cause condições de negação de serviço.
Dependendo dos privilégios associados ao aplicativo, um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário.
O Center for Internet Security recomenda o seguinte a todos os usuários do Chrome para garantir que eles não sejam afetados pela vulnerabilidade.
- Aplique a atualização de canal estável fornecida pelo Google a sistemas vulneráveis imediatamente após o teste apropriado.
- Execute todos os softwares como um usuário sem privilégios (um sem privilégios administrativos) para diminuir os efeitos de um ataque bem-sucedido.
- Lembre os usuários de não visitar sites não confiáveis ou seguir links fornecidos por fontes desconhecidas ou não confiáveis.
- Informar e educar os usuários sobre as ameaças representadas por links de hipertexto contidos em e-mails ou anexos, especialmente de fontes não confiáveis.
- Aplicar o Princípio do Mínimo Privilégio a todos os sistemas e serviços.
O Google já lançou um patch que deve ser instalado imediatamente. Mesmo assim, se você é do tipo paranóico, pode acessar Menu>Ajuda>Sobre o Google Chrome e verificar se a versão mais recente (76.0.3809.132) está instalada. O Google também corrigiu mais algumas vulnerabilidades, mas redigiu as informações do Página de lançamentos.
O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos.