Falha de dia zero do Chrome é corrigida em pacote de atualização do Google

Uma das vulnerabilidades mais conhecidas do Chrome foi contemplada na nova atualização de segurança da empresa. É uma falha do tipo dia zero (ou zero day) usada em diferentes ataques nas versões do navegador para Windows, MacOS e Linux.

• Pesquisadores descobrem graves vulnerabilidades em conversores digitais
• Vulnerabilidade inédita é encontrada no Desktop Window Manager do Windows 10
• Como usar o Google Chrome

Ela vem de um erro de digitação no motor JavaScript usado no Chrome e em outros navegadores baseados no Chromium. Com classificação de alta severidade, a vulnerabilidade foi descoberta por Sergei Glazunov, da equipe do Project Zero especializada em descobrir erros.

A atualização também corrige outros erros de segurança, em um total de 14 reparos. Desses, além da vulnerabilidade dia zero, outros nove tiveram contribuição de pesquisadores externos. Seis foram classificados como de alta gravidade, dois como média e um como crítica — o nível mais alto.

Entre as falhas está uma que atinge todas as versões do Windows. Ela foi adicionada no pacote de correções mais recente da Microsoft, liberado na terça-feira (8).

Instalação deve ser rápida

Para que as retificações tenham efeito, é preciso instalar a versão mais recente do navegador (91.0.4472.101) o mais rápido possível. Usuários com a opção automática habillitada devem receber a correção automaticamente, mas quem precisar fazer a instalação de forma manual pode ir até a seção Help e procurar a opção About Google Chrome.

Nenhuma outra informação sobre as falhas foi divulgada pela empresa. Essa prática é comum, pois evita que as vulnerabilidades sejam usadas pelos golpistas e dá tempo aos usuários para que atualizem seus sistemas.