Falha do Chrome permite a execução remota de códigos; veja como se proteger

Falha do Chrome permite a execução remota de códigos; veja como se proteger

Por Felipe Gugelmin | Editado por Claudio Yuge | 19 de Julho de 2021 às 18h20

O Google divulgou na última sexta-feira (16) que encontrou uma falha de segurança de dia zero no Chrome capaz de colocar em risco a segurança dos usuários do navegador. Identificada pelo código CWE-843, ela está presente em todas as versões do aplicativo e permite que um atacante realize a execução arbitrária de códigos.

“A vulnerabilidade existe devido a um erro de confusão de tipo dentro do componente V8 no Google Chrome. Um invasor remoto pode criar uma página da web especial, enganar a vítima para visitá-la, ativar um erro de confusão de tipo e executar códigos remotos no sistema de destino”, descreve a empresa.

Devido à gravidade do problema, o Google lançou uma atualização de segurança e pede que todos os usuários a instalem o quanto antes. O problema afeta tanto as versões do navegador para desktops e dispositivos móveis, e a única forma de se proteger dele é garantir a versão 91.0.4472.164 ou mais recente está instalada.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Como atualizar o Google Chrome

No desktop, abra o menu do navegador clicando nos três pontos exibidos em sua parte superior. Feito isso, selecione as opções “Ajuda” e “Sobre o Chrome”;

Imagem: Captura de tela/Canaltech

Caso não esteja atualizado, o navegador vai iniciar a verificação automática por novas versões e baixá-las;

Imagem: Captura de tela/Canaltech

Espere o processo ser finalizado e clique sobre “Reiniciar” para começar a usar a versão mais recente e eliminar a falha crítica.

Imagem: Captura de tela/Canaltech

No celular

Para baixar a versão mais recente do Chrome, basta acessar a loja correspondente (Google Play no Android ou a App Store no iOS) e iniciar a atualização caso ela esteja disponível. Em ambos os casos, o navegador vai ser reiniciado automaticamente com a versão mais recente e protegida contra a brecha.

Como o CWE-843 afeta a engine V8 do Chromium, isso significa que todos os navegadores baseados na plataforma (incluindo Firefox, Microsoft Edge e Brave) também são afetados pelo problema. Nesse caso, é recomendado conferir se as empresas responsáveis já ofereceram atualizações para baixá-las e instalá-las o quanto antes para garantir sua segurança.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.