Atualize agora! Chrome lança correção para falha crítica de segurança

O Google lançou no final da tarde desta quinta-feira (30) uma atualização emergencial para duas falhas críticas de dia zero (ou zero day, aquelas que eram desconhecidas até então) que podem ser usadas como brechas para ciberataques e já foram exploradas por invasores. O update é para a versão desktop 94.0460671 para Windows, Mac e Linux.

• Apps que expõem dados de usuários já têm mais de 142 milhões de downloads
• Vírus de Android rouba usuários após infectar mais de 10 milhões de dispositivos
• Estes falsos apps para Android exploram empresas brasileiras para roubos via Pix

Segundo a companhia, são quatro correções, as quais duas são críticas por serem de dia zero. A primeira vulnerabilidade, codificada como CVE-2021-37976, é descrita como um "vazamento de informações no núcleo" de nível de gravidade de segurança médio. Ela foi descoberta pelo pesquisador Clément Lecigne do Google TAG, com assistência técnica de Sergei Glazunov e Mark Brand do Google Project Zero, no dia 21 de setembro.

A segunda, rastreada como CVE-2021-37975, é considerada de alta gravidade devido a um problema no motor de software V8 JavaScript. O pesquisador que divulgou essa vulnerabilidade, no dia 24 de setembro, preferiu se manter anônimo.

Atualize agora!

O blog oficial do Chrome adianta que as atualizações estáveis com ampla distribuição devem acontecer “nos próximos dias ou semanas” automaticamente. Mas já é possível fazer o update manualmente, reiniciando o navegador. Vá ao menu com três pontinhos no canto superior direito e entre em “Ajuda”.

Depois clique em “Sobre o Google Chrome”. O próprio software vai buscar o update 94.0.4606.71 e pedir para você reiniciar o navegador. Caso a versão para esta atualização não esteja ainda disponível, tente novamente posteriormente e verifique para que ela seja baixada e executada.

Fonte: Google