O Google Chrome ganhou uma nova atualização (96.0.4664.110) de emergência, mais conhecida como zero-day. Este tipo de atualização ocorre quando há uma vulnerabilidade crítica do navegador que pode ser explorada facilmente.
A atualização do Chrome chegará em forma de ondas, aos poucos, mas você pode forçar o download e instalação indo no menu do navegador, localizado em cima no canto direito no símbolo de três pontos na vertical, passando o mouse por cima da opção "Ajuda" e selecionando "Sobre o Google Chrome".
Vulnerabilidades detectadas pelo Google
De acordo com o Google, a atualização para a correção da vulnerabilidade grave está sendo disponibilizada aos poucos. A empresa diz:
"O Google está ciente de relatos de que existe um exploit para o CVE-2021-4102."
Resumo das correções da atualização "zero-day" Chrome 96.0.4664.110
O bug de dia zero corrigido na noite de segunda-feira (13), rastreado como CVE-2021-4102, foi relatado por um pesquisador de segurança anônimo e está sendo utilizado após uma fraqueza na engine JavaScript V8. Os hackers estão explorando o erro para ter a chance de executar um código arbitrário em PCs que executam versões do Chrome sem patch ou para escapar da caixa de proteção do navegador.
O Google afirmou que chegou a ocorrer ataques violentos se aproveitando do erro corrigido pela atualização zero-day. Porém, a companhia não compartilhou detalhes sobre o ocorrido.
"O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam, mas ainda não foram corrigidos."
16ª atualização zero-day do Chrome em 2021
Contando com esta última atualização, o Google já lançou 16 atualizações para o Chrome desde o início de 2021. Abaixo você pode conferir as outras 15 que foram disponibilizadas ao longo do ano.
- CVE-2021-21148 - 4 de fevereiro
- CVE-2021-21166 - 2 de março
- CVE-2021-21193 - 12 de março
- CVE-2021-21220 - 13 de abril
- CVE-2021-21224 - 20 de abril
- CVE-2021-30551 - 9 de junho
- CVE-2021-30554 - 17 de junho
- CVE-2021-30563 - 15 de julho
- CVE-2021-30632 e CVE-2021-30633 - 13 de setembro
- CVE-2021-37973 - 24 de setembro
- CVE-2021-37976 e CVE-2021-37975 - 30 de setembro
- CVE-2021-38000 e CVE-2021-38003 - 28 de outubro