Publicidade
Conteúdo apoiado por
Ir para o site do Surfshark!

Google atualiza Chrome e corrige falha de segurança grave

Por  • Editado por Douglas Ciriaco | 

Compartilhe:
Captura de tela/Bruno De Blasi/Canaltech
Captura de tela/Bruno De Blasi/Canaltech

O Google detectou e corrigiu uma falha de segurança de alta gravidade no Chrome. Em atualização recente nos apps para Windows, Mac e Linux, a empresa liberou o patch para dar fim a uma vulnerabilidade Use-After-Free (UAF), que está relacionada ao uso incorreto da memória dinâmica do programa.

Google atualiza Chrome para conter falha de segurança

O patch vem com uma correção para a falha identificada pelo código CVE-2024-4671, que tem um nível de alta periculosidade. A brecha Use-After-Free foi reportada anonimamente em 7 de maio de 2024 e, segundo a enciclopédia online da Kaspersky, se aproveita do uso incorreto de memória dinâmica durante a execução do programa.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

“Se, após liberar um local de memória, um programa não limpar o ponteiro para essa memória, um invasor poderá usar o erro para hackear o programa”, explica a empresa de cibersegurança. No artigo, a companhia ainda informa que esse tipo de incidente pode resultar na corrupção de dados, falhas no app e na execução de códigos arbitrários.

O Google, no entanto, não revelou os detalhes do incidente. O acesso foi vetado até que a maioria dos usuários tenham atualizado o navegador para a versão mais recente. Especialmente ao considerar que o problema já está “solto por aí”, segundo a companhia.

“Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam de forma semelhante, mas ainda não tenha sido corrigida”, conclui a explicação da empresa.

Atualização liberada

A atualização foi anunciada pela empresa na semana passada e já começou a ser distribuída aos usuários — nos testes do Canaltech, conseguimos instalar o pacote no Windows na segunda-feira (13). Nas notas, o Google explica que o pacote marca presença nas seguintes versões:

  • Windows e Mac: 124.0.6367.201/.202;
  • Linux: 124.0.6367.201.

Para verificar se a nova versão já foi instalada, realize o seguinte procedimento:

  1. Abra o menu do Chrome;
  2. Entre em “Ajuda”;
  3. Clique em “Sobre o Google Chrome”;
  4. Veja se o Chrome está atualizado ou não.
Continua após a publicidade

O Chrome também vai verificar automaticamente se há novas versões disponíveis ao entrar na janela. Se estiver liberado, o navegador iniciará a atualização. Caso contrário, você precisa esperar o pacote ser liberado para o seu computador.