Mercado fechará em 4 h 49 min
  • BOVESPA

    109.170,34
    +326,60 (+0,30%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.594,44
    +36,79 (+0,07%)
     
  • PETROLEO CRU

    69,82
    -0,47 (-0,67%)
     
  • OURO

    1.779,10
    +15,30 (+0,87%)
     
  • BTC-USD

    42.565,00
    -1.127,48 (-2,58%)
     
  • CMC Crypto 200

    1.065,78
    +1,93 (+0,18%)
     
  • S&P500

    4.365,18
    +7,45 (+0,17%)
     
  • DOW JONES

    34.032,46
    +61,99 (+0,18%)
     
  • FTSE

    6.963,95
    +60,04 (+0,87%)
     
  • HANG SENG

    24.221,54
    +122,40 (+0,51%)
     
  • NIKKEI

    29.839,71
    -660,34 (-2,17%)
     
  • NASDAQ

    14.990,50
    -19,00 (-0,13%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2262
    -0,0185 (-0,30%)
     

Google corrige novas falhas críticas de segurança no Chrome

·2 minuto de leitura

Uma nova atualização do navegador Google Chrome trouxe consigo a correção para nada menos do que 11 vulnerabilidades de segurança, incluindo duas de caráter crítico. As brechas eram do tipo zero-day (ou de "dia zero"), daquelas que não eram conhecidas nem mesmo pelos desenvolvedores do browser, mas vinham sendo exploradas por agentes maliciosos em ataques envolvendo a execução remota de códigos.

Em ambos os casos mais graves, o problema estava no uso de memória pelo navegador, com um deles ligado a uma engine JavaScript e o outro, a uma API do software. Em ambos os casos, abusar da falha poderia levar a um travamento do navegador, mas sabendo o que fazer, um criminoso também poderia executar malwares ou obter acesso a serviços e sistemas fora de uma sandbox (ambiente virtual de testes) em que o browser estivesse rodando, por exemplo, abrindo as portas para uma miríade de diferentes tipos de golpes.

De acordo com o Google, as duas vulnerabilidades foram exploradas em ataques, mas a empresa não deu mais detalhes sobre o caso. A atualização também representa a décima brecha do tipo zero-day corrigida no Chrome apenas em 2021, com atualizações quase mensais para mitigar problemas do tipo, que poderiam levar a ataques contra os usuários do navegador.

Por isso mesmo, a recomendação a todos é quanto à aplicação imediata do update. O processo, normalmente, acontece de forma automática, mas caso deseje realizar a atualização de forma manual, basta acessar o menu na parte superior direita do navegador e clicar em Sobre o Google Chrome. As correções serão baixadas imediatamente e, após uma reinicialização do navegador, serão aplicadas.

Outras brechas corrigidas pela atualização 93.0.4577.82 do navegador, já disponível para os sistemas operacionais Windows, Mac e Linux, incluem implementações problemáticas na tecnologia de renderização Blink e outas aberturas relacionadas à escrita e execução de códigos fora dos limites delimitados da memória. Ao contrário das vulnerabilidades zero-day, entretanto, estas foram resolvidas ainda durante os testes prévios do browser, sem chegarem aos usuários nem serem exploradas por indivíduos maliciosos.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos