Vulnerabilidade crítica de 0-Day do Google Chrome corrigida: atualize seu navegador imediatamente

Em uma atualização de segurança crucial, o Google abordou outra vulnerabilidade significativa de 0-day em seu navegador Chrome. Isso marca a segunda vulnerabilidade de 0-day corrigida no Chrome recentemente e representa o terceiro aprimoramento de segurança desde o lançamento da versão 123 do Chrome em 20 de março de 2024. Dada a natureza dessas vulnerabilidades, é vital que os usuários do Chrome atualizem seus navegadores imediatamente para se protegerem contra ameaças potenciais.

Como verificar se o seu navegador Chrome está atualizado

Para verificar o status do seu navegador, basta iniciá-lo chrome://settings/helpno seu desktop. Você saberá que está totalmente atualizado se vir qualquer uma das seguintes versões: 123.0.6312.105, 123.0.6312.106 ou 123.0.6312.107 . Se uma versão mais antiga for detectada, o navegador deverá baixar e instalar automaticamente a atualização de segurança mais recente em sistemas de desktop. Observe que as atualizações para o Chrome em dispositivos Android são gerenciadas separadamente pelo Google Play.

A natureza da vulnerabilidade do JavaScript de dia 0

Essa vulnerabilidade específica, relacionada ao JavaScript, veio à tona pela primeira vez durante o prestigiado concurso de hackers Pwn2Own em março de 2024. Os pesquisadores de segurança Edouard Bochin e Tao Yan exploraram efetivamente o Chrome, assim como o Microsoft Edge, usando essa vulnerabilidade, ganhando assim uma recompensa notável de US$ 42.500 por sua descoberta.

De acordo com os relatórios, o exploit envolveu uma leitura fora dos limites juntamente com uma técnica inovadora que contornou com sucesso o endurecimento do V8, permitindo a execução de código arbitrário no renderizador. Dados os componentes compartilhados entre navegadores baseados em Chromium, essa vulnerabilidade também afeta vários outros navegadores da web, alguns dos quais provavelmente lançaram suas atualizações em resposta a esse problema de segurança.

Compreendendo o impacto mais amplo

A competição Pwn2Own é famosa por identificar e expor vulnerabilidades em vários produtos, sendo os navegadores um alvo principal. Explorar navegadores pode abrir várias vias para invasores, incluindo extração de dados e o possível roubo de cookies e senhas.

Além da resposta do Google, tanto a Mozilla quanto a Microsoft também agiram rapidamente para resolver vulnerabilidades de dia 0 identificadas no Firefox e no Edge, ambos comprometidos durante o Pwn2Own.

Proteções futuras contra explorações

Esta semana, o Google revelou uma nova iniciativa com o objetivo de prevenir o roubo de cookies . O projeto visa estabelecer um novo padrão da web em que os cookies são vinculados ao sistema específico em que foram criados, o que aumentará significativamente as medidas de segurança.

Manter seu navegador atualizado não é apenas sobre novos recursos; é um passo crucial na defesa contra ameaças cibernéticas. Quando foi a última vez que você verificou se há atualizações?

Insights adicionais

1. Como posso garantir que meu navegador Chrome seja atualizado automaticamente?

Para garantir que seu navegador Chrome seja atualizado automaticamente, certifique-se de que as configurações do seu sistema permitam atualizações automáticas. O Chrome normalmente instala atualizações em segundo plano quando o navegador é fechado. Você pode verificar suas configurações no menu de configurações avançadas do Chrome.

2. Outros navegadores são igualmente vulneráveis?

Sim, outros navegadores baseados em Chromium podem ser vulneráveis ​​porque compartilham componentes comuns. É essencial manter todos os seus navegadores atualizados para cobrir todas as bases contra potenciais explorações.

3. O que devo fazer se não conseguir atualizar meu navegador devido a restrições do sistema?

Se você não conseguir atualizar o Chrome devido a restrições do sistema, considere entrar em contato com seu departamento de TI ou com o software de gerenciamento para obter assistência. Além disso, você pode querer explorar usando um computador ou dispositivo diferente que permita atualizações.

Fonte e Imagens

Artigos relacionados:

Impedir que o Google Chrome faça login automaticamente na sua conta do Google

17:36Janeiro 4, 2025

Declaração do Google sobre a indisponibilidade do uBlock Origin para o Chrome desmascarada

17:17Janeiro 4, 2025

O Google Chrome remove a extensão legítima EditThisCookie, não o impostor malicioso

17:15Janeiro 4, 2025

Usuários insatisfeitos com as mudanças do Google no processo de favoritos do Chrome

16:37Janeiro 4, 2025