O Google acabou de disponibilizar uma nova atualização emergencial, conhecida como "zero-day", para seu navegador Chrome. O update foi disponibilizado para Windows, Mac e Linux e avança o browser para a versão 95.0.4638.69 do Chrome.
A atualização do Chrome chegará em forma de ondas, aos poucos, mas você pode forçar o download e instalação indo no menu do navegador, localizado em cima no canto direito no símbolo de três pontos na vertical, passando o mouse por cima da opção "Ajuda" e selecionando "Sobre o Google Chrome".
Vulnerabilidades detectadas pelo Google
Segundo o Google, foram detectadas duas vulnerabilidades críticas em seu navegador Chrome e consequentemente foi necessária uma atualização "zero-day".
A empresa diz:
"O Google está ciente de que existem exploits para CVE-2021-38000 e CVE-2021-38003."
A companhia ainda diz que irá forçar o Chrome para realizar a verificação de atualizações disponíveis para instalar as correções na próxima vez que o usuário abrir o browser em seu computador.
Resumo das correções da atualização "zero-day" Chrome 95.0.4638.69
De acordo com o Google, a nova atualização corrige sete vulnerabilidades, onde duas delas são críticas e foram consideradas "zero-day". A primeira é identificada como CVE-2021-38000 e é descrita como uma "Validação insuficiente de entrada não confiável em Intents", tornando-se assim uma falha com nível alto de vulnerabilidade. Ela foi descoberta por Clement Lecigne, Neel Mehta e Maddie Stone do Google Threat Analysis Group no dia 15 de setembro de 2021.
A segunda vulnerabilidade crítica foi identificada como CVE-2021-38003 e é um bug de "Implementação inadequada" relacionado ao JavaScript V8 do Chrome. Essa falha foi descoberta por Clement Lecigne e relatada no dia 24 de outubro.
Não há relatos sobre como os invasores utilizaram as vulnerabilidades nos ataques
Infelizmente o Google ou os pesquisadores não forneceram informações sobre como os invasores utilizaram as vulnerabilidades nos ataques. Considerando que estas vulnerabilidades do Chrome já estão sendo exploradas por hackers, aconselhamos a forçar a atualização seguindo os passos citados no início desta matéria.