Chrome 81.0.4044.113 lançado para corrigir uma vulnerabilidade crítica

E foi lançado o Chrome 81.0.4044.113 lançado para corrigir uma vulnerabilidade crítica, e mais. Confira as novidades desse update e veja como instalar no Linux.

O fato de que o Google Chrome ainda é o navegador mais usado no planeta o torna uma das mais importantes ferramentas de controle da web para o Google.

Mas independente disso, o Chrome é o navegador do Google e também o navegador número um no mercado, com uma participação de mais de 65%, de acordo com dados de terceiros da NetMarketShare.

Agora, os desenvolvedores do Google Chrome anunciaram o lançamento de uma versão corretiva da atual filial estável do navegador 81, o Chrome 81.0.4044.113.

Novidades do Chrome 81.0.4044.113

O Chrome 81.0.4044.113 chega para corrigir uma vulnerabilidade que tem o status de um problema crítico que permite ignorar todos os níveis de proteção do navegador e executar código no sistema, fora do ambiente sandbox.

Além disso, foram divulgadas informações sobre a remoção de 49 complementos que interceptam chaves de carteira de criptomoeda, que foram identificadas pelo MyCrypto e PhishFort.

A nova atualização corretiva do Chrome 81.0.4044.113 corrige os problemas de vulnerabilidade (CVE-2020-6457) e ainda não foram revelados devido aos desenvolvedores do Chrome mencionarem que poucos usuários fizeram a atualização correspondente e revelaram esses detalhes no momento não seriam uma boa ideia.

“O acesso a detalhes e links de erros pode ser restrito até que a maioria dos usuários atualize com uma solução. Também manteremos restrições se o erro existir em uma biblioteca de terceiros da qual outros projetos dependam da mesma forma, mas ainda não foram corrigidos.”

Eles mencionam apenas que a falha do navegador é causada por uma chamada de bloco de memória já lançada no componente de reconhecimento de fala (a propósito, a vulnerabilidade crítica anterior no Chrome também afetou esse componente).

Removidos plug-ins maliciosos

Por outro lado, foram divulgadas informações sobre 49 plug-ins maliciosos na Chrome Web Store que enviam chaves e senhas de carteiras de criptomoeda para os servidores dos desenvolvedores de plug-ins.

As adições foram distribuídas usando métodos de publicidade de phishing e foram apresentadas como implementações de várias carteiras de criptomoedas.

Os plug-ins foram baseados no código oficial da carteira, mas incluíram alterações maliciosas que enviaram chaves privadas, códigos de recuperação de acesso e arquivos de chaves.

Para algumas adições, os usuários fictícios mantiveram artificialmente uma classificação positiva e publicaram críticas positivas.

Mas, devido ao relatório do MyCrypto e PhishFort, o Google removeu esses plug-ins da Chrome Web Store dentro de 24 horas após a notificação. A publicação dos primeiros plug-ins maliciosos começou em fevereiro, mas o pico ocorreu em março (34,69%) e abril (63,26%).

A criação de todos os plug-ins está associada a um grupo de atacantes, que implementou 14 servidores de controle para gerenciar o código malicioso e coletar dados interceptados pelos plug-ins.

Todos os plugins usavam códigos maliciosos típicos, mas os próprios plugins foram camuflados para diferentes produtos, incluindo Ledger (57% dos plugins maliciosos), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey ( 4%), Jaxx (2%), MetaMask e Exodus.

Durante a configuração inicial do plug-in, os dados foram enviados para um servidor externo e, após algum tempo, os fundos foram debitados da carteira.

Para mais detalhes desta versão acesse o anúncio de lançamento.

Como instalar ou atualizar o Chrome 81.0.4044.113

Os usuários de Android e iOS podem atualizar o Chrome em suas respectivas lojas de aplicativos.

Já os usuários de desktop Windows, Mac e Linux podem atualizar para o Chrome mais recente acessando Configurações -> Ajuda -> Sobre o Google Chrome e o navegador verificará automaticamente a nova atualização e a instalará se e quando disponível.

Ou para instalar a versão mais recente do Chrome nas principais distribuições Linux, use um desses tutoriais:
Google Chrome no Linux Ubuntu, Debian, Fedora, Arch e derivados – veja como instalar
Como instalar o Google Chrome no Fedora e derivados
Como instalar o Google Chrome no Ubuntu e derivados

• Como instalar o navegador Oku no Linux via Flatpak
• Como ativar a aceleração por hardware no Chrome/Chromium
• Como instalar o Google Chrome no Fedora e derivados
• Linkwarden 2.8 lançado com sincronização do navegador, e mais

O que está sendo falado no blog

No Post found.

Post Views: 392