Chrome 87.0.4280.141 lançado com correção para 16 vulnerabilidades

E foi lançado o Chrome 87.0.4280.141 com correção para 16 vulnerabilidades e mais. Confira as novidades desse update e veja como instalar no Linux.

O fato de que o Google Chrome ainda é o navegador mais usado no planeta o torna uma das mais importantes ferramentas de controle da web para o Google.

Mas independente disso, o Chrome é o navegador do Google e também o navegador número um no mercado, com uma participação de mais de 65%, de acordo com dados de terceiros da NetMarketShare.

Recentemente, foi anunciado o lançamento de uma versão corretiva do navegador Chrome 87.0.4280.141, uma versão que resolve 16 vulnerabilidades, das quais 12 problemas são marcados como perigosos.

Novidades do Chrome 87

Chrome 87.0.4280.141 lançado com correção para 16 vulnerabilidades
Chrome 87.0.4280.141 lançado com correção para 16 vulnerabilidades

Como tal, nenhum problema crítico foi identificado que permite contornar todos os níveis de proteção do navegador e executar código no sistema fora do ambiente de sandbox.

“Esta atualização inclui 16 correções de segurança. Abaixo, destacamos as correções contribuídas por pesquisadores externos. Consulte a página de segurança do Chrome para obter mais informações.”

“O acesso a links e detalhes do bug pode permanecer restrito até que a maioria dos usuários atualize com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem, mas ainda não foi corrigido.”

E, como os desenvolvedores do Chrome mencionam, nem todas as informações sobre a vulnerabilidade são divulgadas:

  • [1148749] Alto CVE-2021-21106
  • [1153595] Alto CVE-2021-21107
  •  [1155426] Alto CVE-2021-21108
  • [1152334] Alto CVE-2021-21109
  •  [1152451] Alto CVE-2021-21110
  •  [1149125] Alto CVE-2021-21111: Conformidade de política insuficiente no WebUI.
  •  [1151298] Alto CVE-2021-21112
  •  [1155178] Alto CVE-2021-21113: Estouro do buffer de pilha no Skia.
  •  [1148309] Alto CVE-2020-16043: Validação de dados insuficiente na rede.
  •  [1150065] Alto CVE-2021-21114
  •  [1157790] Alto CVE-2020-15995: Grava fora dos limites em V8.
  • [1157814] Alto CVE-2021-21115
  • [1151069] Medio CVE-2021-21116: Estouro do buffer da pilha de áudio.

Além disso, a atualização do aumento significativo em recompensas em dinheiro para identificar vulnerabilidades também é mencionada.

E é que nesta versão corretiva para a descoberta de vulnerabilidades para a versão atual, o Google pagou 13 prêmios no valor de US$ 111.000 (três prêmios de U$$ 20.000, dois prêmios de US$ 15.000, dois prêmios de U$$ 7.500 e um prêmio de US$ 6000)

As maiores recompensas foram pagas por detectar vulnerabilidades pós-uso gratuitas no código relacionadas ao preenchimento automático, campos de arrastar e soltar e processamento de mídia.

Uma recompensa de U$$ 15.000 foi concedida pelo uso de vulnerabilidades pós-gratuitas no modo API de pagamento e SafeBrowsing.

Por fim, se você estiver interessado em saber mais sobre esta versão corretiva e suas recompensas, pode consultar o seguinte endereço.

Como instalar ou atualizar o Chrome

Os usuários de Android e iOS podem atualizar o Chrome em suas respectivas lojas de aplicativos.

Já os usuários de desktop Windows, Mac e Linux podem atualizar para o Chrome mais recente acessando Configurações -> Ajuda -> Sobre o Google Chrome e o navegador verificará automaticamente a nova atualização e a instalará se e quando disponível.

Ou para instalar a versão mais recente do Chrome nas principais distribuições Linux, use um desses tutoriais:
Google Chrome no Linux Ubuntu, Debian, Fedora, Arch e derivados – veja como instalar
Como instalar o Google Chrome no Fedora e derivados
Como instalar o Google Chrome no Ubuntu e derivados

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.