Mercado fechado
  • BOVESPA

    125.052,78
    -1.094,22 (-0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.268,45
    +27,95 (+0,06%)
     
  • PETROLEO CRU

    72,17
    +0,10 (+0,14%)
     
  • OURO

    1.802,10
    +0,30 (+0,02%)
     
  • BTC-USD

    34.497,87
    +385,60 (+1,13%)
     
  • CMC Crypto 200

    786,33
    -7,40 (-0,93%)
     
  • S&P500

    4.411,79
    +44,31 (+1,01%)
     
  • DOW JONES

    35.061,55
    +238,15 (+0,68%)
     
  • FTSE

    7.027,58
    +59,28 (+0,85%)
     
  • HANG SENG

    27.321,98
    -401,82 (-1,45%)
     
  • NIKKEI

    27.548,00
    +159,80 (+0,58%)
     
  • NASDAQ

    15.091,25
    -6,75 (-0,04%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1215
    +0,0013 (+0,02%)
     

Falha do Chrome permite a execução remota de códigos; veja como se proteger

·2 minuto de leitura

O Google divulgou na última sexta-feira (16) que encontrou uma falha de segurança de dia zero no Chrome capaz de colocar em risco a segurança dos usuários do navegador. Identificada pelo código CWE-843, ela está presente em todas as versões do aplicativo e permite que um atacante realize a execução arbitrária de códigos.

“A vulnerabilidade existe devido a um erro de confusão de tipo dentro do componente V8 no Google Chrome. Um invasor remoto pode criar uma página da web especial, enganar a vítima para visitá-la, ativar um erro de confusão de tipo e executar códigos remotos no sistema de destino”, descreve a empresa.

Devido à gravidade do problema, o Google lançou uma atualização de segurança e pede que todos os usuários a instalem o quanto antes. O problema afeta tanto as versões do navegador para desktops e dispositivos móveis, e a única forma de se proteger dele é garantir a versão 91.0.4472.164 ou mais recente está instalada.

Como atualizar o Google Chrome

No desktop, abra o menu do navegador clicando nos três pontos exibidos em sua parte superior. Feito isso, selecione as opções “Ajuda” e “Sobre o Chrome”;

Imagem: Captura de tela/Canaltech
Imagem: Captura de tela/Canaltech

Caso não esteja atualizado, o navegador vai iniciar a verificação automática por novas versões e baixá-las;

Imagem: Captura de tela/Canaltech
Imagem: Captura de tela/Canaltech

Espere o processo ser finalizado e clique sobre “Reiniciar” para começar a usar a versão mais recente e eliminar a falha crítica.

Imagem: Captura de tela/Canaltech
Imagem: Captura de tela/Canaltech

No celular

Para baixar a versão mais recente do Chrome, basta acessar a loja correspondente (Google Play no Android ou a App Store no iOS) e iniciar a atualização caso ela esteja disponível. Em ambos os casos, o navegador vai ser reiniciado automaticamente com a versão mais recente e protegida contra a brecha.

Como o CWE-843 afeta a engine V8 do Chromium, isso significa que todos os navegadores baseados na plataforma (incluindo Firefox, Microsoft Edge e Brave) também são afetados pelo problema. Nesse caso, é recomendado conferir se as empresas responsáveis já ofereceram atualizações para baixá-las e instalá-las o quanto antes para garantir sua segurança.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos