Atualize já: Chrome e Edge corrigem falhas críticas de segurança

Uma dupla de falhas de segurança críticas foi corrigida nesta semana no Google Chrome e Microsoft Edge. As vulnerabilidades possibilitavam a execução remota de códigos a partir de páginas maliciosas e atingiam não apenas os dois softwares, mas todos os browser que usam a arquitetura Chromium como base.

• Chromium vs. Chrome: qual é a diferença entre os dois navegadores
• Conheça principais ameaças em navegadores e como se proteger

Foi ela, inclusive, quem recebeu a atualização primeiro, com novas versões sendo liberadas sequencialmente não apenas para as soluções de Google e Microsoft, mas também para outros nomes do mercado como Brave, Vivaldi e Opera. De acordo com relatório da Sophos, empresa de segurança que emitiu alerta sobre a necessidade de atualização, as duas falhas já podem estar sendo usadas em ataques contra os usuários.

A primeira brecha é rastreada como CVE-2023-2033 e aparece no V8, uma engine JavaScript usada para o processamento de códigos embutidos em páginas da web; neste caso, havia um problema na forma como os dados eram processados, podendo levar ao funcionamento de códigos maliciosos. No segundo caso, CVE-2023-2136, estamos falando de mais um caso de transbordamento de integer, possibilitando que elementos sejam processados além de limites seguros.

Falhas do Chome e Edge poderiam resultar em ataque a usuários

Em ambos os casos, o resultado das explorações poderiam ser a contaminação de dispositivos vulneráveis com malware, a partir da execução de códigos que se aproveitam de tais aberturas. Bastaria a construção de uma página maliciosa, em um site comprometido ou domínio falso criado especificamente para os ataques, para que o comprometimento funcionasse em versões anteriores dos navegadores.

Daí a necessidade de atualização rápida indicada pela Sophos. A empresa de segurança indica que as explorações podem aparecer não somente nas edições dos navegadores para computadores, mas também em celulares e tablets com Android e iOS; em todos os casos, a indicação aos usuários é pela instalação urgente do update, a partir das configurações de cada browser ou por meio de lojas aplicativos.

Na maioria dos casos, aponta a empresa de segurança, esse processo será feito automaticamente. Ainda assim, diante da ideia de que ataques utilizando as brechas podem estar em andamento, o ideal é que os utilizadores chequem se estão rodando as versões mais recentes do Chrome, Edge, Brave e outros navegadores baseados no Chromium, garantindo assim a proteção contra estas e outras explorações.

Fonte: Sophos