Mais problemas de segurança no Chrome! É hora de atualizar o browser da Google
Estando expostos na Internet, um browser está constantemente vulnerável a ataques e a falhas que sejam descobertas. Quem os desenvolve e mantém procura manter estas falhas escondidas e corrigidas de forma a garantir a segurança.
O Chrome não está imune a estas falhas e 2 novas foram agora reveladas pela própria Google e o seu Project Zero. São classificadas como críticas e está a ser pedido aos utilizadores que atualizem imediatamente o browser, em todas as plataformas.
Novas falhas de segurança no Chrome
Não são anormais e nem raros os problemas de segurança do Chrome. A Google tenta manter o seu browser livre de falhas de segurança, mas isso nem sempre é possível. Claro que a gigante das pesquisas é rápida a reagir e isso é positivo.
Duas dessas situações estão agora relatadas e são de um estado de criticidade elevado. Do que é descrito, se forem exploradas, podem levar o atacante a tomar controlo completo pela máquina da vítima, com todos os problemas que isso traz.
A few people noticed that CVE-2020-16010 wasn't included in the link above. That's because Chrome has separate release notes for Desktop and Android. The release notes covering CVE-2020-16010 (sandbox escape for Chrome on Android) are now available here: https://t.co/6hBKMuCAaK
— Ben Hawkes (@benhawkes) November 3, 2020
Vários problemas no browser da Google
Uma das falhas está localizada na versão para desktop e Android e por isso afeta o Windows, o macOS, o Linux e a versão móvel. Aparentemente está no V8, o motor de javascript deste browser. Por norma está contido numa sandbox, mas com a falha consegue escapar e acede ao sistema operativo.
O problema é maior porque se sabe que existe já código a circular na Internet que pode explorar esta falha. A Google tratou já de corrigir o problema, e outras falhas, e por isso lançou uma nova atualização do Chrome. Esta terá o número de versão 86.0.4240.183 e está já disponível.
Segurança foi reforçada no Android
A segunda falha afeta apenas o Android e permite explorar uma falha na interface do browser. Também aqui existe já uma nova versão, 86.0.4240.185, estando esta já acessível na Play Store, devendo demorar alguns dias a ser instalada de forma automática.
Do que se tem visto, as últimas semanas têm sido férteis em problemas no browser da Google. A empresa tem reagido de forma rápida e direta, lançando, entretanto, as necessárias correções para as diferentes versões do Chrome.
PUB
PUB.
Loading …PUB.
Velocímetro Pplware
Teste a velocidade da sua Internet
