Google corrige dois novos erros de dia zero no Chrome
O Google acaba de consertar mais duas vulnerabilidades de dia zero, uma nova atualização para o lançamento regular e estável de seu navegador Chrome. Os exploits foram explorados em liberdade, assim como as duas vulnerabilidades anteriores que a empresa corrigiu no navegador.
O novo número da versão para a última correção de bug da plataforma Chrome, conforme lançado no canal de versão estável, é 94.0.4606.71. A atualização está disponível em todas as principais plataformas de desktop que executam o Chrome, incluindo Windows, Linux e Mac.
O Google também divulgou um comunicado oficial, informando ao público que a equipe de desenvolvimento está ciente do fato de que as duas vulnerabilidades corrigidas mais recentemente já foram exploradas. Os designadores CVE para os dois bugs são respectivamente CVE-2021-37975 e CVE-2021-37976. Correções para ambos foram incluídas no lançamento do patch 4606.71.
Não há informações completas sobre as especificidades das duas vulnerabilidades, já que o Google quer ter certeza de que todos receberam o patch por meio do atualizador automático do Chrome. A declaração oficial do Google destacou que "o acesso aos detalhes e links do bug pode ser mantido restrito" até que o patch tenha sido completamente implantado em todo o mundo.
No momento em que este livro foi escrito, nosso sistema já havia recebido o patch, então é seguro assumir que ele será lançado e estará disponível para todos dentro de algumas horas, na pior das hipóteses.
O que se sabe sobre as duas vulnerabilidades é que o CVE-2021-37976 é classificado como um bug de gravidade média de acordo com os padrões CVE e envolve um "vazamento de informações no núcleo". A outra vulnerabilidade é descrita como um bug no mecanismo V8 JS do navegador. Ao contrário da vulnerabilidade 37976, a do JavaScript é classificada como de alta gravidade.
O bug do mecanismo JS também é descrito como uma vulnerabilidade 'usuário após livre' - um termo usado para problemas que permitem a um ator de ameaça invadir um programa que liberou um pedaço de memória, mas não limpou o apontado associado a isso pedaço.