Na última quinta-feira (30), o Google lançou uma atualização emergencial para corrigir duas falhas críticas de zero day (dia zero, aquelas que não eram conhecidas até então). Em sumas, as mesmas possibilitavam brechas para ciberataques e já foram exploradas por invasores. O update é para a versão desktop 94.0460671 para Windows, Mac e Linux.
De acordo com a companhia, ao todo são 4 correções, as quais duas são críticas por serem de dia zero. A primeira vulnerabilidade, codificada como CVE-2021-37976, é descrita como um "vazamento de informações no núcleo" de nível de gravidade médio. A falha foi descoberta pelo pesquisador Clément Lecigne do Google TAG, e contou com a assistência técnica de Sergei Glazunov e Mark Brand do Google Project Zero, no dia 21 de setembro.
A segunda falha, rastreada como CVE-2021-37975, é vista com alta gravidade. É dito isso, pois ela trata de um problema no motor de software V8 JavaScript. O problema foi detectado no dia 24 de setembro, por um pesquisador que preferiu se manter anônimo.
Atualização do Chrome
De acordo com o blog oficial do Chrome, as atualizações estáveis com uma ampla distribuição devem ocorrer "nos próximos dias ou semanas" automaticamente. Apesar disso, já é possível fazer o update manualmente, ao reiniciar o navegador do Chrome.
Para isso, basta ir até o menu com 3 pontinhos, no canto superior direito, e em seguida, clique em "Ajuda". Logo após, clique em "Sobre o Google Chrome". O próprio software vai procurar o update 94.0.4606.71, e pedir para você reiniciar o navegador.
Por fim, caso a versão para esta atualização não esteja disponível, tente mais tarde. Ao baixar a atualização, certifique-se de que ela está sendo executada.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.