Falha de dia zero do Chrome é corrigida em pacote de atualização do Google

Falha de dia zero do Chrome é corrigida em pacote de atualização do Google

Por Roseli Andrion | Editado por Claudio Yuge | 10 de Junho de 2021 às 19h30
Divulgação/Google

Uma das vulnerabilidades mais conhecidas do Chrome foi contemplada na nova atualização de segurança da empresa. É uma falha do tipo dia zero (ou zero day) usada em diferentes ataques nas versões do navegador para Windows, MacOS e Linux.

Ela vem de um erro de digitação no motor JavaScript usado no Chrome e em outros navegadores baseados no Chromium. Com classificação de alta severidade, a vulnerabilidade foi descoberta por Sergei Glazunov, da equipe do Project Zero especializada em descobrir erros.

Imagem: Reprodução/Pixabay/Pete Linforth

A atualização também corrige outros erros de segurança, em um total de 14 reparos. Desses, além da vulnerabilidade dia zero, outros nove tiveram contribuição de pesquisadores externos. Seis foram classificados como de alta gravidade, dois como média e um como crítica — o nível mais alto.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Entre as falhas está uma que atinge todas as versões do Windows. Ela foi adicionada no pacote de correções mais recente da Microsoft, liberado na terça-feira (8).

Instalação deve ser rápida

Para que as retificações tenham efeito, é preciso instalar a versão mais recente do navegador (91.0.4472.101) o mais rápido possível. Usuários com a opção automática habillitada devem receber a correção automaticamente, mas quem precisar fazer a instalação de forma manual pode ir até a seção Help e procurar a opção About Google Chrome.

Nenhuma outra informação sobre as falhas foi divulgada pela empresa. Essa prática é comum, pois evita que as vulnerabilidades sejam usadas pelos golpistas e dá tempo aos usuários para que atualizem seus sistemas.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.