Google corrige quatro falhas de alta gravidade no Chrome

Views: 114
0 0
Read Time:1 Minute, 57 Second

A nova versão corrige um total de oito vulnerabilidades que afetam as versões desktop do navegador popular.

O Google lançou uma atualização na semana passada para seu navegador Chrome que corrige uma série de falhas de segurança, incluindo quatro que foram classificadas como altamente graves. As vulnerabilidades afetam as versões windows, macOS e Linux do navegador popular.

Como é comum, detalhes sobre as brechas de segurança não são compartilhados abertamente pelo titã da tecnologia até que a maioria dos usuários tenha tido a chance de atualizar seus navegadores para a versão mais recente, mitigando a chance das falhas serem exploradas por atores de ameaças.

Três das vulnerabilidades de alta gravidade são falhas de uso após o livre de uso, com o primeiro bug de segurança indexado como CVE-2020-16037 afetando o componente da área de transferência do Chrome. O segundo, que é rastreado como CVE-2020-16038,reside no componente de mídia do Chrome. Quanto ao CVE-2020-16039,é encontrado que ele afeta o componente de extensões do navegador. A quarta vulnerabilidade de alta gravidade, rotulada CVE-2020-16040 é um bug de validação de dados insuficiente no motor V8 JavaScript.

A atualização corrige um total de oito vulnerabilidades, com o Google listando especificamente seis, onde as correções foram contribuídas por pesquisadores externos. Além dos quatro bugs de alta gravidade que foram mencionados anteriormente, a gigante da tecnologia também divulgou mais duas falhas, ambas classificadas como médias em gravidade.

A Agência de Segurança cibernética e infraestrutura (CISA) emitiu um aviso de segurança aconselhando usuários e administradores de sistemas a atualizar seu navegador dizendo: “O Google lançou a versão 87.0.4280.88 do Chrome para Windows, Mac e Linux. Esta versão aborda vulnerabilidades que um invasor poderia explorar para assumir o controle de um sistema afetado.”

Considerando as vulnerabilidades divulgadas, os usuários fariam bem em atualizar seus navegadores para a versão mais recente (87.0.4280.88) assim que possível. Se você tiver atualizações automáticas ativadas, seu navegador deve atualizar sozinho. Você também pode atualizar manualmente seu navegador visitando a seção Sobre o Google Chrome, que pode ser encontrada em Ajuda na barra de menu.

Nos últimos meses, o Google lançou uma safra de patches que corrigiam cinco vulnerabilidades de zero-day no total.

FONTE: WE LIVE SECURITY

Previous post Cisco libera aviso de segurança para vulnerabilidade do AnyConnect
Next post Foxconn diz que sistemas nos EUA são alvo de ataque cibernético

Deixe um comentário