O Google corrigiu 38 vulnerabilidades de segurança em sua última atualização do Chrome, uma das quais é particularmente importante abordar.
Se você usa o Google Chrome ou um navegador baseado no Chromium, precisa atualizá-lo o mais rápido possível.A atualização mais recente do Google para o Chrome, versão 128.0.6613.84/.85 (Windows/Mac) e 128.0.6613.84 (Linux), vem com patches para 38 vulnerabilidades de segurança, oito das quais o Google identifica como de severidade “Alta”. O Google detalhou todos esses patches em sua última postagem do blog Chrome Releases , analisando o tipo de vulnerabilidade, a severidade, a recompensa (o dinheiro recompensado ao pesquisador que a descobriu) e observando quem relatou a falha.
Embora seja importante corrigir todas essas vulnerabilidades, uma delas é mais importante do que as outras: a vulnerabilidade, um dia zero, é rastreada como CVE-2024-7971 e é uma falha de confusão de tipos que afeta o mecanismo JavaScript V8 do Chrome. A confusão de tipos ocorre quando um programa processa um objeto sem verificar seu tipo primeiro: se esse tipo for incompatível ou incorreto, ele pode criar uma vulnerabilidade que atores mal-intencionados podem explorar.
Esse é o caso do CVE-2024-7971: o Google confirmou em sua postagem de blog que a empresa está ciente de que existe um exploit para essa vulnerabilidade na natureza, o que significa que alguém, em algum lugar, sabe como usá-lo. Pior ainda, essa vulnerabilidade não exige que um invasor tenha acesso físico ao seu navegador, pois um hacker remoto conseguiu explorá-la . As chances podem ser baixas de que um hacker saiba sobre esse exploit e esteja de olho no seu navegador Chrome, mas as chances não são zero. Por que correr o risco?
De acordo com o The Hacker News , esta é a nona vulnerabilidade de dia zero que o Google abordou este ano, e o terceiro tipo de problema de confusão afetando seu mecanismo JavaScript V8. Curiosamente, foi o Microsoft Security Response Center que relatou o bug, ganhando US$ 11.000 no processo.
Embora as outras 37 vulnerabilidades não sejam zero-days e, portanto, não tenham exploits ativos conhecidos neste momento, ainda é importante corrigi-las imediatamente. Agora que essas falhas estão expostas, é apenas uma questão de tempo até que os malfeitores descubram como explorá-las também. Se o seu navegador não estiver atualizado, você ficará vulnerável a qualquer um desses exploits em potencial.Atualize para proteger seu navegador desta vulnerabilidade
Conforme observado acima, esse bug não afeta apenas o Chrome, mas todos os navegadores criados na plataforma de código aberto Chromium. Isso inclui o Chrome, é claro, mas também o Microsoft Edge, o Opera, o Brave e o Vivaldi. Se você usa algum desses navegadores, atualize o mais rápido possível.
Para atualizar o Chrome, toque nos três pontos no canto superior direito da janela e vá para Ajuda > Sobre o Google Chrome . Deixe o Chrome procurar por uma nova atualização. Se houver uma disponível, você pode clicar em Reiniciar para permitir que o navegador instale o patch.