O Google muda para corrigir & quot; Alta gravidade & quot; Bug no navegador Chrome
O Google está correndo para lançar uma correção para uma vulnerabilidade de dia zero encontrada em seu navegador Chrome, o terceiro dia zero encontrado em alguns meses. A vulnerabilidade afeta o Chrome no Windows, Mac e Linux, cobrindo a maioria das versões do sistema operacional e potencialmente afetando milhões de usuários.
Outra vulnerabilidade de dia zero que afeta o Google Chrome
A vulnerabilidade do Chrome é um bug "use after free" no Blink, uma ferramenta de renderização de navegador de código aberto que faz parte do projeto Chromium.
O Google está rastreando o problema como CVE-2021-21193 , e é classificado como 8,8 em 10 na escala de classificação de vulnerabilidade CVSS, marcando-o como um problema de alta gravidade.
Use after free refere-se a uma tentativa de programa de acessar a memória alocada anteriormente. A vulnerabilidade "use after free" pode resultar em problemas "que vão desde a corrupção de dados válidos até a execução de código arbitrário, dependendo da instanciação e do tempo da falha".
Simplificando, se explorado, pode ser um grande problema.
Mais tarde, o Google anunciou uma atualização para o navegador Google Chrome em uma postagem no Chrome Releases Blog .
O canal Stable foi atualizado para 89.0.4389.90 para Windows, Mac e Linux, que será lançado nos próximos dias / semanas.
A postagem do blog reconhece que a atualização é necessária para corrigir o problema potencialmente sério. Além disso, ele também observa que o Google está mantendo o controle sobre os detalhes da vulnerabilidade até que possa lançar o patch de segurança crítico para seus usuários.
O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam, mas ainda não foram corrigidos.
Como acontece com muitas vulnerabilidades críticas desse tipo, a chance de usuários regulares encontrarem um exploit dessa natureza em liberdade é baixa. Embora seja uma vulnerabilidade perigosa no navegador Google Chrome, exige que um invasor atraia uma vítima para um site vulnerável para explorar a vulnerabilidade.
Quando o Google Chrome será atualizado?
De acordo com a postagem do blog oficial do Chrome, a atualização está no ar e chegará ao seu sistema nos próximos dias. Basta manter os olhos abertos para a atualização do Chrome. O ícone do menu de configurações de três barras ficará amarelo e, em seguida, vermelho se você não instalá-lo imediatamente quando ele chegar.
Tem sido alguns meses complicados para o Google, com pesquisadores de segurança e, na verdade, o próprio Google encontrando vulnerabilidades em seu navegador Chrome. No entanto, o Google sempre age rapidamente para resolver quaisquer problemas e, como tal, o Chrome não permanece vulnerável por muito tempo.
