Mercado fechado
  • BOVESPA

    102.224,26
    -3.586,99 (-3,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.492,52
    -1.132,48 (-2,24%)
     
  • PETROLEO CRU

    68,15
    -10,24 (-13,06%)
     
  • OURO

    1.788,10
    +1,20 (+0,07%)
     
  • BTC-USD

    54.254,69
    -737,98 (-1,34%)
     
  • CMC Crypto 200

    1.365,60
    -89,82 (-6,17%)
     
  • S&P500

    4.594,62
    -106,84 (-2,27%)
     
  • DOW JONES

    34.899,34
    -905,04 (-2,53%)
     
  • FTSE

    7.044,03
    -266,34 (-3,64%)
     
  • HANG SENG

    24.080,52
    -659,64 (-2,67%)
     
  • NIKKEI

    28.751,62
    -747,66 (-2,53%)
     
  • NASDAQ

    16.051,00
    -315,00 (-1,92%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3485
    +0,1103 (+1,77%)
     

Atualização do Chrome corrige falhas de dia zero exploradas por cibercriminosos

·2 min de leitura

Atualização de programas é o principal método para a correção de falhas em softwares, incluíndo produtos do Google. No final de outubro, a gigante da tecnologia lançou a versão 95.0.4638.69, para seu navegador, o Chrome, e corrigiu um total de oito falhas de segurança; incluindo sete vulnerabilidades classificadas como de alta gravidade.

No meio dessas oito vulnerabilidades, duas eram de dia zero: CVE-2021-38000 e CVE-2021-38003. O Google afirma que ambas as falhas foram utilizadas por criminosos para invadir sistemas.

Vulnerabilidades de dia zero são brechas críticas que não foram detectadas no processo de desenvolvimento de softwares e sistemas. Esses tipos de falhas podem ser explorados por invasores para espalhar outras ameaças cibernéticas, como cavalos de Tróia, rootkits, malware e worms.

No caso das falhas de dia zero, o Google não deu muitos detalhes sobre as vulnerabilidades. O que se sabe é que o CVE-2021-38000 é um bug de alta gravidade relacionado à validação insuficiente para entradas não confiáveis por meio de Intents (vetores assistentes que ajudam na realização de ações do navegador), enquanto o CVE-2021-38003 consiste em uma implementação inadequada no V8, o motor do navegador Chrome em JavaScript.

As outras sete vulnerabilidades, embora sejam classificadas como de alto e médio riscos, não foram detectadas sendo usadas por criminosos. Confira os códigos delas a seguir:

  • CVE-2021-37997 - Alto risco

  • CVE-2021-37998 - Alto risco

  • CVE-2021-37999 - Alto risco

  • CVE-2021-38001 - Alto risco

  • CVE-2021-38002 - Alto risco

  • CVE-2021-38004 - Médio risco

Para atualizar o Chrome, os usuários devem ir ao menu clicando nos três pontos no canto superior direito do navegador, selecionar Ajuda e, em terceiro lugar, escolher a opção Sobre o Google Chrome. Feito isso, o navegador procurará por atualizações disponíveis e realizará a instalação delas. Por fim, fica o aviso que, embora a nova versão do navegador já tenha sido lançada mundialmente, pode demorar um pouco para que todos os computadores com o programa instalado possam acessá-la.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos