Chrome 86.0.4240.198 com correções de vulnerabilidades zero-day

E foi lançado o Chrome 86.0.4240.198 com correções de vulnerabilidades zero-day e mais. Confira as novidades desse update e veja como instalar no Linux.

O fato de que o Google Chrome ainda é o navegador mais usado no planeta o torna uma das mais importantes ferramentas de controle da web para o Google.

Mas independente disso, o Chrome é o navegador do Google e também o navegador número um no mercado, com uma participação de mais de 65%, de acordo com dados de terceiros da NetMarketShare.

Agora, o Google lançou o Chrome 86.0.4240.198 para Windows, Mac e Linux para resolver duas vulnerabilidades zero-day.

Novidades do Chrome 86.0.4240.198

Chrome 86.0.4240.198 com correções de vulnerabilidades zero-day

As duas falhas de segurança foram relatadas ao Google por pesquisadores anônimos, mas a empresa não forneceu nenhuma informação sobre os ataques que as abusaram ou os agentes de ameaças por trás delas.

Um dos zero-day, rastreado como CVE-2020-16013 e relatado na segunda-feira, é descrito como uma implementação inadequada no V8, o mecanismo WebAssembly e JavaScript de alto desempenho baseado em código aberto e C++ do Google.

O segundo é rastreado como CVE-2020-16017 (relatado no sábado) e é um bug use after free no Chrome Site Isolation que pode levar à execução de código arbitrário.

“O acesso aos detalhes do bug e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, disse o Google.

“Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam, mas ainda não foram corrigidos.”

No total, também contando CVE-2020-16013 e CVE-2020-16017, o Google corrigiu cinco dias zero explorados em estado selvagem desde 20 de outubro.

Com o lançamento do Chrome 86.0.4240.111, a empresa corrigiu um 0day explorado ativamente na biblioteca de renderização de texto FreeType (CVE-2020-15999) descoberto pela equipe de caça a bugs Project Zero do Google.

Em 2 de novembro, o Chrome 86.0.4240.183 corrigiu outra exploração zero-day, uma vulnerabilidade de execução remota de código (RCE) rastreada como CVE-2020-16009.

No mesmo dia, o Google corrigiu outro zero-day no Chrome para Android (CVE-2020-16010), uma vulnerabilidade de escape de sandbox também explorada em estado selvagem.

Os pesquisadores do Project Zero também divulgaram uma elevação de privilégios do kernel do Windows (EoP) zero-day (CVE-2020-17087) afetando sistemas que executam o Windows 7 ou posterior e ativamente explorados em ataques direcionados.

A vulnerabilidade afeta os sistemas de desktop que executam o Windows 7 ou posterior e os servidores que executam o Windows Server 2008 e superior e foi corrigida pela Microsoft na Patch Tuesday deste mês.

Como instalar ou atualizar o Chrome

Os usuários de Android e iOS podem atualizar o Chrome em suas respectivas lojas de aplicativos.

Já os usuários de desktop Windows, Mac e Linux podem atualizar para o Chrome mais recente acessando Configurações -> Ajuda -> Sobre o Google Chrome e o navegador verificará automaticamente a nova atualização e a instalará se e quando disponível.

Ou para instalar a versão mais recente do Chrome nas principais distribuições Linux, use um desses tutoriais:
Google Chrome no Linux Ubuntu, Debian, Fedora, Arch e derivados – veja como instalar
Como instalar o Google Chrome no Fedora e derivados
Como instalar o Google Chrome no Ubuntu e derivados

Sair da versão mobile