O Chrome corrige falha crítica de segurança, atualize seu navegador agora!
O Google Chrome é afetado por uma falha de segurança no Windows, macOS e Linux © photosince/Shutterstock
Uma vulnerabilidade pode permitir que hackers travem o navegador do Google e até roubem dados pessoais dos usuários, se não mais.
Os desenvolvedores enfrentaram desafios consideráveis este ano, especialmente no que diz respeito ao navegador predominante em todo o mundo, que atraiu ampla atenção e escrutínio.
A vulnerabilidade mais recente identificada como CVE-2023-6345, divulgada em 24 de novembro, representa uma ameaça significativa aos dispositivos dos usuários da Internet, impactando potencialmente não apenas o Google Chrome, mas também outros softwares e sistemas operacionais.
Crash do Chrome para acessar dados do usuário
Seria prudente que os usuários do navegador do Google verificassem a versão atual instalada em seus computadores, especialmente considerando que a empresa lançou recentemente um patch de segurança essencial para resolver uma vulnerabilidade no mecanismo gráfico Skia 2D que pode fazer com que o Chrome trave e execute. código arbitrário. Isto representa uma vantagem potencial para atores mal-intencionados que poderiam estar antecipando tal fraqueza, solicitando assim atualizações oportunas para evitar qualquer acesso ou exploração não autorizado.
A versão em questão é 119.0.6045.199/.200 para Windows e 119.0.6045.199 para macOS e Linux. Seu navegador deve instalar rapidamente esse patch por conta própria, dependendo de suas configurações, é claro. Se o Chrome ainda não conseguir encontrar esta atualização para você, não entre em pânico: o Google diz que sua implantação levará vários dias ou semanas para chegar a todos os usuários.
Tenha cuidado ao verificar a versão do Google Chrome instalada em seu computador © Screenshot BleepingComputer
Uma falha usada para campanhas de espionagem?
Benoît Sevens e Clément Lecigne, membros do estimado Grupo de Análise de Ameaças (TAG) do Google, identificaram uma vulnerabilidade crítica de segurança chamada CVE-2023-6345. A TAG é conhecida por sua capacidade de detectar vulnerabilidades de dia zero frequentemente exploradas, conforme evidenciado por seus sucessos anteriores na descoberta de tais fraquezas. Embora o Google ainda não tenha divulgado mais detalhes sobre a extensão das implicações desta falha, ela está sendo utilizada ativamente por indivíduos ou entidades nefastas, sugerindo que seu alcance se estende além dos cibercriminosos casuais.
O Google anunciou que o acesso às informações sobre as vulnerabilidades de segurança recentemente descobertas será inicialmente limitado. A empresa afirmou que tal restrição é necessária para garantir que a maioria de seus usuários receba os patches necessários antes de qualquer divulgação adicional. Além disso, o Google mencionou que continuaria com essas limitações mesmo quando o problema residisse em uma biblioteca de terceiros utilizada por vários projetos, desde que essa biblioteca ainda não tenha sido reparada.
Na verdade, o Skia é utilizado não apenas no Windows, mas também no ChromeOS e no Android. No caso de uma vulnerabilidade semelhante à presente no Chrome poder ser explorada nestas plataformas adicionais, um número crescente de dispositivos ficaria exposto a potenciais riscos de segurança. Consequentemente, cabe ao Google tomar medidas proativas para mitigar tais preocupações.
Fonte: BleepingComputer
*️⃣ Link da fonte: