Google atualiza Chrome e corrige falha de segurança grave
Por Bruno De Blasi • Editado por Douglas Ciriaco |
O Google detectou e corrigiu uma falha de segurança de alta gravidade no Chrome. Em atualização recente nos apps para Windows, Mac e Linux, a empresa liberou o patch para dar fim a uma vulnerabilidade Use-After-Free (UAF), que está relacionada ao uso incorreto da memória dinâmica do programa.
Google atualiza Chrome para conter falha de segurança
O patch vem com uma correção para a falha identificada pelo código CVE-2024-4671, que tem um nível de alta periculosidade. A brecha Use-After-Free foi reportada anonimamente em 7 de maio de 2024 e, segundo a enciclopédia online da Kaspersky, se aproveita do uso incorreto de memória dinâmica durante a execução do programa.
“Se, após liberar um local de memória, um programa não limpar o ponteiro para essa memória, um invasor poderá usar o erro para hackear o programa”, explica a empresa de cibersegurança. No artigo, a companhia ainda informa que esse tipo de incidente pode resultar na corrupção de dados, falhas no app e na execução de códigos arbitrários.
O Google, no entanto, não revelou os detalhes do incidente. O acesso foi vetado até que a maioria dos usuários tenham atualizado o navegador para a versão mais recente. Especialmente ao considerar que o problema já está “solto por aí”, segundo a companhia.
“Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam de forma semelhante, mas ainda não tenha sido corrigida”, conclui a explicação da empresa.
Atualização liberada
A atualização foi anunciada pela empresa na semana passada e já começou a ser distribuída aos usuários — nos testes do Canaltech, conseguimos instalar o pacote no Windows na segunda-feira (13). Nas notas, o Google explica que o pacote marca presença nas seguintes versões:
- Windows e Mac: 124.0.6367.201/.202;
- Linux: 124.0.6367.201.
Para verificar se a nova versão já foi instalada, realize o seguinte procedimento:
- Abra o menu do Chrome;
- Entre em “Ajuda”;
- Clique em “Sobre o Google Chrome”;
- Veja se o Chrome está atualizado ou não.
O Chrome também vai verificar automaticamente se há novas versões disponíveis ao entrar na janela. Se estiver liberado, o navegador iniciará a atualização. Caso contrário, você precisa esperar o pacote ser liberado para o seu computador.