Google Chrome tem nova falha grave de segurança sendo usada por hackers

Views: 146
0 0
Read Time:1 Minute, 41 Second

O Google lançou uma atualização para o Chrome com o objetivo de corrigir uma falha grave de segurança que estava sendo explorada ativamente por hackers. A versão 91.0.4472.101 do navegador para Windows, Mac e Linux resolve 14 vulnerabilidades, sendo uma delas do tipo zero-day, identificada como CVE-2021-30551.

A empresa não entrou em muitos detalhes sobre a brecha de segurança do Chrome, mas sabe-se que é um bug no motor V8 do browser, e permite que um hacker execute códigos de forma remota no computador dos usuários. Ele foi descoberto pelo pesquisador Sergei Glazunov, que faz parte do Project Zero.

Segundo o Diretor do Grupo de Análise de Ameaças do Google, Shane Huntley, a falha foi explorada pelos mesmos agentes que usaram outra vulnerabilidade zero-day no Windows, corrigida na quarta-feira (9) pela Microsoft.

Novo zero-day já é o sexto do Google Chrome em 2021

Como lembra o BleepingComputer, este já é o sexto zero-day encontrado no Chrome somente em 2021. O primeiro foi registrado em fevereiro (CVE-2021-21148) e, desde então, tivemos mais dois em março e dois em abril.

Notícias recentes indicam que um grupo de hackers conhecido como Puzzlemaker está criando uma cadeia de bugs do tipo zero-day para o Chrome com o objetivo de instalar malware no Windows.

Aparentemente, esse grupo está explorando a brecha CVE-2021-21224, de 20 de abril, mas segundo pesquisadores da Kaspersky, é possível que os agentes também estejam fazendo uso de outras vulnerabilidades do navegador ainda não divulgadas.

Como atualizar o Google Chrome

A atualização para a versão 91.0.4472.101 está sendo distribuída para o mundo todo e deve chegar a todos os usuários nas próximas semanas. Geralmente, é possível baixá-la automaticamente ao abrir o navegador, mas você também pode fazer a instalação manualmente.

Para isso, acesse o menu representado por três pontos, na parte superior direita do browser, vá em “Ajuda” e toque na opção “Sobre o Google Chrome”.

FONTE: TERRA

Previous post Hacker volta a invadir site da Prefeitura de BH e debocha: ‘Oia nós aqui de novo’
Next post 350 mil malwares surgem por dia; como se proteger deles?

Deixe um comentário