Google lança atualização de emergência para o Chrome

A Google lançou hoje uma nova atualização de emergência para o Chrome, focada em corrigir uma nova falha de segurança descoberta no mesmo e que já se encontra a ser ativamente usada para ataques.

De acordo com a empresa, a falha é considerada zero-day, tendo em conta que existem indícios que se encontra a ser usada para ataques. Esta encontra-se associada com o motor de javascript V8 do Chrome, tendo sido descoberta pelos investigadores da Microsoft.

Se explorada, a falha pode permitir que sejam enviados comandos para bloquear o navegador bastando aceder a certos sites, ou até enviar comandos que podem ser executados diretamente no sistema.

A falha foi corrigida com a versão 128.0.6613.84/.85 do Chrome para Windows/macOS, e a 128.0.6613.84 em Linux. A atualização encontra-se disponível para o canal estável do navegador, e deve chegar a todos os utilizadores durante as próximas semanas.

Tendo em conta que se trata de uma correção focada em segurança, a instalação da mesma é aconselhada. O Chrome deve ser atualizado automaticamente no sistema quando a atualização estiver disponível.

Embora a empresa tenha confirmado a falha, e que se encontra a ser usada para ataques, não foram revelados muitos detalhes da mesma para prevenir que seja ainda mais explorada. É possível que, quando um elevado número de sistemas estiverem atualizados, mais informações venham a ser reveladas.