Chrome lança mais uma atualização para corrigir vulnerabilidades zero-day
Este ano tem sido bastante atarefado para a equipa da Google, com todas as correções de vulnerabilidades zero-day no navegador. E durante o dia de hoje foi disponibilizada mais uma atualização com vista a corrigir… mais uma vulnerabilidade.
Contabilizando a 10ª correção lançada este ano contra vulnerabilidades zero-day, a Google encontra-se agora a disponibilizar a versão do Google Chrome 93.0.4577.82 para Windows, Mac e Linux.
Esta nova atualização corrige 11 vulnerabilidades no total, sendo que duas das mesmas serão zero-day e encontram-se a ser exploradas ativamente pela internet. A atualização está a ser fornecida para todos os utilizadores no canal estável do navegador, e deverá chegar a todos os sistemas durante os próximos dias.
As duas falhas zero-day corrigidas com esta atualização foram confirmadas pela Google a 8 de Setembro de 2021, e encontram-se ambas relacionadas com a memória RAM do sistema. Apesar de ambas estarem focadas em poder levar ao bloqueio do navegador se exploradas, em algumas situações podem também ser aproveitadas para executar código remotamente, potencialmente comprometendo os sistemas.
Apesar de a Google ter confirmado que ambas as falhas estariam a ser exploradas ativamente, a empresa não revelou mais detalhes sobre as mesmas nem o número de sistemas afetados.
Para os utilizadores finais, a atualização deve ser fornecida automaticamente durante os próximos dias, ou poderá também verificar a existência da mesma a partir do Menu do Chrome, na secção de “Ajuda” > “Sobre o Google Chrome”.