O Google divulgou na última sexta-feira (16) que encontrou uma falha de segurança de dia zero no Chrome capaz de colocar em risco a segurança dos usuários do navegador. Identificada pelo código CWE-843, ela está presente em todas as versões do aplicativo e permite que um atacante realize a execução arbitrária de códigos.
“A vulnerabilidade existe devido a um erro de confusão de tipo dentro do componente V8 no Google Chrome. Um invasor remoto pode criar uma página da web especial, enganar a vítima para visitá-la, ativar um erro de confusão de tipo e executar códigos remotos no sistema de destino”, descreve a empresa.
Devido à gravidade do problema, o Google lançou uma atualização de segurança e pede que todos os usuários a instalem o quanto antes. O problema afeta tanto as versões do navegador para desktops e dispositivos móveis, e a única forma de se proteger dele é garantir a versão 91.0.4472.164 ou mais recente está instalada.
Como atualizar o Google Chrome
No desktop, abra o menu do navegador clicando nos três pontos exibidos em sua parte superior. Feito isso, selecione as opções “Ajuda” e “Sobre o Chrome”;
Caso não esteja atualizado, o navegador vai iniciar a verificação automática por novas versões e baixá-las;
Espere o processo ser finalizado e clique sobre “Reiniciar” para começar a usar a versão mais recente e eliminar a falha crítica.
No celular
Para baixar a versão mais recente do Chrome, basta acessar a loja correspondente (Google Play no Android ou a App Store no iOS) e iniciar a atualização caso ela esteja disponível. Em ambos os casos, o navegador vai ser reiniciado automaticamente com a versão mais recente e protegida contra a brecha.
Como o CWE-843 afeta a engine V8 do Chromium, isso significa que todos os navegadores baseados na plataforma (incluindo Firefox, Microsoft Edge e Brave) também são afetados pelo problema. Nesse caso, é recomendado conferir se as empresas responsáveis já ofereceram atualizações para baixá-las e instalá-las o quanto antes para garantir sua segurança.
Fonte: https://canaltech.com.br/seguranca/falha-do-chrome-permite-a-execucao-remota-de-codigos-veja-como-se-proteger-190216/