A atualização do Chrome 88 corrige um dia zero que está sendo explorado ativamente

5 de fevereiro de 2021 1 504

Atualize o Chrome o mais rápido possível – a versão mais recente corrige um exploit que os invasores já estão usando para assumir o controle de PCs.

O recurso de atualização automática do Google Chrome significa que normalmente não precisamos pensar em estar com a versão mais recente, mas ocasionalmente os usuários vão querer fazer uma pausa e certificar-se de que estão atualizados – este é um daqueles dias. A versão do Chrome 88 lançada agora para Windows, Mac e Linux (88.0.4324.150) aborda um item, mas é um grande problema.

De acordo com uma postagem do blog , o pesquisador de segurança Mattias Buelens relatou uma vulnerabilidade no motor WebAssembly e JavaScript V8 do Chrome, que pode permitir que um invasor execute código no computador da vítima. O Google não entrou em detalhes sobre o problema, etiquetado CVE-2021-21148, mas disse que está ciente de relatórios de que o bug já está sendo explorado em liberdade, então atualize imediatamente.

Em uma nota, o Google disse que “o acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam, mas ainda não foram corrigidos. ” Como resultado, não sabemos a que exploit isso está vinculado, mas ZDNet observa que o momento o coloca perto de revelações sobre uma campanha realizada por hackers norte-coreanos que teve como alvo pesquisadores de segurança, que podem ter contado com exploits de dia zero no Chrome e Internet Explorer.

Independentemente de onde ou como o bug está sendo explorado, você ainda vai querer atualizar seu navegador (e ficar de olho nas correções de outros softwares potencialmente afetados, como outro navegador baseado em Chromium) imediatamente. Como ZDNet e BleepingComputer notaram, isso acontece ocasionalmente. Uma correção notável em 2019 exigiu um reinício de para que a correção entrasse em vigor, e houve um período no último outono em que, em um mês, o Google abordou cinco dias-zero que estavam sendo ativamente explorados.

Comunicados