De acordo com o anúncio oficial, o Google corrigiu uma falha Zero-Day na atualização do Chrome 72. Confira os detalhes desse update e atualize seu navegador.
- Como transmitir vídeos para o Chromecast via terminal usando o Stream2Chromecast
- Como instalar o cliente Spotify Spot no Linux via Flatpak
- Musikcube no Linux – Conheça esse player baseado no terminal
A versão mais recente do Google Chrome para Windows, Linux e MacOS resolve uma vulnerabilidade Zero-Day que o gigante das buscas avisa que já está sendo explorada em estado selvagem.
Google corrigiu uma falha Zero-Day na atualização do Chrome 72
A versão 72.0.3626.121 do Google Chrome foi lançada em 1º de março, mas uma atualização do anúncio oficial divulgado na sexta-feira passada revela que uma falha Zero-Day também foi corrigida.
“[$N/A][936448] High CVE-2019-5786: Use-after-free no FileReader. Relatado por Clement Lecigne, do Grupo de Análise de Ameaças do Google, em 2019-02-27.”
O Google também menciona que está ciente dos relatórios de que uma exploração dessa vulnerabilidade já existe e, por isso, recomenda que todos instalem a versão mais recente do Google Chrome o quanto antes.
O FileReader é uma API que possibilita que os aplicativos Web acessem arquivos armazenados localmente, e um ataque bem-sucedido tecnicamente forneceria a um ator mal-intencionado, recursos para executar código e descartar outras cargas em um host comprometido.
A vulnerabilidade de segurança foi descoberta por Clement Lecigne, do Grupo de Análise de Ameaças do Google, que reportou no final de fevereiro. O patch foi incluído na atualização de 1º de março do Google Chrome para desktop.
Justin Schuh, que lidera a equipe de engenharia de segurança e desktop do Google Chrome, também recomenda que os usuários instalem a atualização imediatamente.
“Na semana passada nós tivemos que lidar com uma corrente real de 0day e um falso 0day ao mesmo tempo. Gostaria de saber qual deles receberá mais atenção?”
Ele disse isso antes de acrescentar o seguinte:”
Além disso, a sério, atualize suas instalações do Chrome … como neste exato minuto.”
Para saber mais sobre essa versão, acesse a nota de lançamento.
Como instalar ou atualizar o Chrome
Como as explorações já existem no mundo real, recomenda-se que os usuários implantem a atualização o mais rápido possível, independentemente da plataforma que estiverem usando.
Para instalar a versão mais recente do Chrome nas principais distribuições Linux, use esse tutorial:
Como instalar o Google Chrome no Fedora e derivados
Como instalar o Google Chrome no Ubuntu e derivados
Google Chrome no Linux Ubuntu, Debian, Fedora, Arch e derivados – veja como instalar
Como instalar o navegador Google Chrome no Arch com Git
