E foi lançado o Chrome 81.0.4044.113 lançado para corrigir uma vulnerabilidade crítica, e mais. Confira as novidades desse update e veja como instalar no Linux.
O fato de que o Google Chrome ainda é o navegador mais usado no planeta o torna uma das mais importantes ferramentas de controle da web para o Google.
Mas independente disso, o Chrome é o navegador do Google e também o navegador número um no mercado, com uma participação de mais de 65%, de acordo com dados de terceiros da NetMarketShare.
Agora, os desenvolvedores do Google Chrome anunciaram o lançamento de uma versão corretiva da atual filial estável do navegador 81, o Chrome 81.0.4044.113.
Novidades do Chrome 81.0.4044.113
O Chrome 81.0.4044.113 chega para corrigir uma vulnerabilidade que tem o status de um problema crítico que permite ignorar todos os níveis de proteção do navegador e executar código no sistema, fora do ambiente sandbox.
Além disso, foram divulgadas informações sobre a remoção de 49 complementos que interceptam chaves de carteira de criptomoeda, que foram identificadas pelo MyCrypto e PhishFort.
A nova atualização corretiva do Chrome 81.0.4044.113 corrige os problemas de vulnerabilidade (CVE-2020-6457) e ainda não foram revelados devido aos desenvolvedores do Chrome mencionarem que poucos usuários fizeram a atualização correspondente e revelaram esses detalhes no momento não seriam uma boa ideia.
“O acesso a detalhes e links de erros pode ser restrito até que a maioria dos usuários atualize com uma solução. Também manteremos restrições se o erro existir em uma biblioteca de terceiros da qual outros projetos dependam da mesma forma, mas ainda não foram corrigidos.”
Eles mencionam apenas que a falha do navegador é causada por uma chamada de bloco de memória já lançada no componente de reconhecimento de fala (a propósito, a vulnerabilidade crítica anterior no Chrome também afetou esse componente).
Removidos plug-ins maliciosos
Por outro lado, foram divulgadas informações sobre 49 plug-ins maliciosos na Chrome Web Store que enviam chaves e senhas de carteiras de criptomoeda para os servidores dos desenvolvedores de plug-ins.
As adições foram distribuídas usando métodos de publicidade de phishing e foram apresentadas como implementações de várias carteiras de criptomoedas.
Os plug-ins foram baseados no código oficial da carteira, mas incluíram alterações maliciosas que enviaram chaves privadas, códigos de recuperação de acesso e arquivos de chaves.
Para algumas adições, os usuários fictícios mantiveram artificialmente uma classificação positiva e publicaram críticas positivas.
Mas, devido ao relatório do MyCrypto e PhishFort, o Google removeu esses plug-ins da Chrome Web Store dentro de 24 horas após a notificação. A publicação dos primeiros plug-ins maliciosos começou em fevereiro, mas o pico ocorreu em março (34,69%) e abril (63,26%).
A criação de todos os plug-ins está associada a um grupo de atacantes, que implementou 14 servidores de controle para gerenciar o código malicioso e coletar dados interceptados pelos plug-ins.
Todos os plugins usavam códigos maliciosos típicos, mas os próprios plugins foram camuflados para diferentes produtos, incluindo Ledger (57% dos plugins maliciosos), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey ( 4%), Jaxx (2%), MetaMask e Exodus.
Durante a configuração inicial do plug-in, os dados foram enviados para um servidor externo e, após algum tempo, os fundos foram debitados da carteira.
Para mais detalhes desta versão acesse o anúncio de lançamento.
Como instalar ou atualizar o Chrome 81.0.4044.113
Os usuários de Android e iOS podem atualizar o Chrome em suas respectivas lojas de aplicativos.
Já os usuários de desktop Windows, Mac e Linux podem atualizar para o Chrome mais recente acessando Configurações -> Ajuda -> Sobre o Google Chrome e o navegador verificará automaticamente a nova atualização e a instalará se e quando disponível.
Ou para instalar a versão mais recente do Chrome nas principais distribuições Linux, use um desses tutoriais:
Google Chrome no Linux Ubuntu, Debian, Fedora, Arch e derivados – veja como instalar
Como instalar o Google Chrome no Fedora e derivados
Como instalar o Google Chrome no Ubuntu e derivados
- Como instalar o navegador Microsoft Edge Dev no Linux via Flatpak
- Como instalar o navegador Opera developer no Linux via Snap
- Como instalar o navegador Vieb no Linux via AppImage
- Como instalar o navegador ungoogled-chromium no Linux via Flatpak
O que está sendo falado no blog
No Post found.
Post Views: 452