Google corrige dois novos erros de dia zero no Chrome

O Google acaba de consertar mais duas vulnerabilidades de dia zero, uma nova atualização para o lançamento regular e estável de seu navegador Chrome. Os exploits foram explorados em liberdade, assim como as duas vulnerabilidades anteriores que a empresa corrigiu no navegador.

O novo número da versão para a última correção de bug da plataforma Chrome, conforme lançado no canal de versão estável, é 94.0.4606.71. A atualização está disponível em todas as principais plataformas de desktop que executam o Chrome, incluindo Windows, Linux e Mac.

O Google também divulgou um comunicado oficial, informando ao público que a equipe de desenvolvimento está ciente do fato de que as duas vulnerabilidades corrigidas mais recentemente já foram exploradas. Os designadores CVE para os dois bugs são respectivamente CVE-2021-37975 e CVE-2021-37976. Correções para ambos foram incluídas no lançamento do patch 4606.71.

Não há informações completas sobre as especificidades das duas vulnerabilidades, já que o Google quer ter certeza de que todos receberam o patch por meio do atualizador automático do Chrome. A declaração oficial do Google destacou que "o acesso aos detalhes e links do bug pode ser mantido restrito" até que o patch tenha sido completamente implantado em todo o mundo.

No momento em que este livro foi escrito, nosso sistema já havia recebido o patch, então é seguro assumir que ele será lançado e estará disponível para todos dentro de algumas horas, na pior das hipóteses.

O que se sabe sobre as duas vulnerabilidades é que o CVE-2021-37976 é classificado como um bug de gravidade média de acordo com os padrões CVE e envolve um "vazamento de informações no núcleo". A outra vulnerabilidade é descrita como um bug no mecanismo V8 JS do navegador. Ao contrário da vulnerabilidade 37976, a do JavaScript é classificada como de alta gravidade.

O bug do mecanismo JS também é descrito como uma vulnerabilidade 'usuário após livre' - um termo usado para problemas que permitem a um ator de ameaça invadir um programa que liberou um pedaço de memória, mas não limpou o apontado associado a isso pedaço.

October 1, 2021
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.