A última atualização do Chrome cuida das vulnerabilidades
O Google acaba de lançar uma atualização no final de abril para seu navegador Chrome. O número da nova versão é 90.0.4430.85. A atualização cuida de vários problemas de segurança diferentes, um dos quais é uma vulnerabilidade de dia zero que foi detectada por pesquisadores de segurança na selva.
As notas detalhadas da atualização foram postadas no blog de lançamentos do Google Chrome. A postagem menciona especificamente que o Google está ciente de que o problema do dia zero, codificado como CVE-2021-21224, tem instâncias conhecidas de exploits em liberdade.
A vulnerabilidade em questão é descrita como uma "confusão de tipo no V8". V8 é um componente do navegador Chrome que lida com código JavaScript. O problema de "confusão de tipo" refere-se ao componente V8 confundindo um tipo de entrada de dados com um diferente, levando a cenários potencialmente perigosos em algumas configurações de execução de código.
Um total de quatro outras questões de segurança foram detalhadas. Esses incluem CVE-2021-21222: Estouro de buffer de pilha em V8, CVE-2021-21226: Uso após livre em navegação, CVE-2021-21225: Acesso à memória fora dos limites em V8 e CVE-2021-21223: Estouro de inteiro em Mojo .
Mais duas dessas vulnerabilidades dizem respeito ao componente V8 do navegador, incluindo um estouro de buffer de heap, um tipo de problema que geralmente pode ser usado por malfeitores para diversos fins mal-intencionados.
Dois deles foram relatados por uma empresa chinesa de segurança na Internet. O resto veio de relatórios enviados pelo pesquisador de segurança Brendon Tiszka.
Você pode querer forçar a atualização do seu navegador Chrome porque, embora a atualização tenha sido lançada por algumas horas, nossos próprios navegadores Chrome ainda não foram atualizados.
Para forçar o Chrome a fazer o download e aplicar suas últimas atualizações estáveis disponíveis, clique no botão de menu kebab de três pontos no canto superior direito da interface do Chrome. Em seguida, passe o mouse sobre "Ajuda" na parte inferior do menu e clique em "Sobre o Google Chrome". Isso deve iniciar o verificador de atualização automatizado e o Chrome deve baixar e instalar o patch de hoje, reiniciando no processo.
