Falha do Chrome permite a execução remota de códigos; veja como se proteger
Por Felipe Gugelmin | Editado por Claudio Yuge | 19 de Julho de 2021 às 18h20
O Google divulgou na última sexta-feira (16) que encontrou uma falha de segurança de dia zero no Chrome capaz de colocar em risco a segurança dos usuários do navegador. Identificada pelo código CWE-843, ela está presente em todas as versões do aplicativo e permite que um atacante realize a execução arbitrária de códigos.
- Microsoft e Google darão grandes poderes ao "copia e cola" de Edge e Chrome
- Pegasus: app espião foi usado contra ativistas e jornalistas de 45 países
- Versão falsa do Zoom é usada em campanha de malware contra corporações
“A vulnerabilidade existe devido a um erro de confusão de tipo dentro do componente V8 no Google Chrome. Um invasor remoto pode criar uma página da web especial, enganar a vítima para visitá-la, ativar um erro de confusão de tipo e executar códigos remotos no sistema de destino”, descreve a empresa.
Devido à gravidade do problema, o Google lançou uma atualização de segurança e pede que todos os usuários a instalem o quanto antes. O problema afeta tanto as versões do navegador para desktops e dispositivos móveis, e a única forma de se proteger dele é garantir a versão 91.0.4472.164 ou mais recente está instalada.
Como atualizar o Google Chrome
No desktop, abra o menu do navegador clicando nos três pontos exibidos em sua parte superior. Feito isso, selecione as opções “Ajuda” e “Sobre o Chrome”;
Caso não esteja atualizado, o navegador vai iniciar a verificação automática por novas versões e baixá-las;
Espere o processo ser finalizado e clique sobre “Reiniciar” para começar a usar a versão mais recente e eliminar a falha crítica.
No celular
Para baixar a versão mais recente do Chrome, basta acessar a loja correspondente (Google Play no Android ou a App Store no iOS) e iniciar a atualização caso ela esteja disponível. Em ambos os casos, o navegador vai ser reiniciado automaticamente com a versão mais recente e protegida contra a brecha.
Como o CWE-843 afeta a engine V8 do Chromium, isso significa que todos os navegadores baseados na plataforma (incluindo Firefox, Microsoft Edge e Brave) também são afetados pelo problema. Nesse caso, é recomendado conferir se as empresas responsáveis já ofereceram atualizações para baixá-las e instalá-las o quanto antes para garantir sua segurança.