O lançamento do Google Chrome 120 corrige 9 vulnerabilidades críticas de segurança

O lançamento do Google Chrome 120 corrige 9 vulnerabilidades críticas de segurança

Fique seguro: Visão geral da atualização de segurança do Google Chrome 120

Há poucas horas, o Google revelou sua mais recente atualização de segurança semanal para o navegador Chrome, com o objetivo de aprimorar a proteção do usuário. Esta atualização, aplicável tanto ao Chrome Stable quanto ao Chrome Extended Stable, aborda um total de **nove vulnerabilidades de segurança** sem introduzir modificações não relacionadas à segurança.

Por que você deve atualizar imediatamente

Atualizar seu navegador Chrome é essencial. Apesar da capacidade do Chrome de lidar com atualizações automáticas, pode levar dias ou até semanas para que essas atualizações cheguem a cada instalação. Portanto, para proteção imediata, é aconselhável verificar as atualizações manualmente.

Como atualizar seu navegador Chrome

Para garantir que seu navegador seja atualizado sem demora, siga estas etapas simples:

  • Abra uma nova aba no Chrome.
  • Digite chrome://settings/helpna barra de endereço.
  • O Chrome exibirá sua versão atual e simultaneamente verificará se há atualizações disponíveis.
  • Se houver uma atualização disponível, ela começará a ser baixada e instalada automaticamente.
  • É necessário reiniciar o navegador para finalizar o processo de atualização.

Após a atualização bem-sucedida, a versão atual deverá refletir um dos seguintes:

  • Chrome para macOS, Linux ou Windows: 120.0.6099.109
  • Chrome Extended para macOS e Windows: 120.0.6099.109

O que há de novo no Chrome 120

Atualização de segurança do Google Chrome 120

Lançado na semana passada, o Chrome 120 introduziu mudanças significativas junto com melhorias de segurança. Atualizações dignas de nota incluem:

  • Descontinuação do suporte para dispositivos Android 7 Nougat.
  • Um recurso de verificação de segurança proativo para fortalecer a segurança do usuário.
  • Integração de sinais baseados em URL no Serviço de Sugestão de Permissão.
  • Capacidade aprimorada de compartilhar senhas dentro de contas do Grupo Familiar.

Vulnerabilidades corrigidas na última atualização

Esta atualização de segurança resolve nove vulnerabilidades, seis das quais foram divulgadas no site oficial do Chrome Releases . Os detalhes dessas vulnerabilidades são os seguintes:

  • [$16.000][1501326] Alto CVE-2023-6702: Confusão de tipos no V8 – Relatado por Zhiyi Zhang e Zhunki da equipe Codesafe do Qi’anxin Group em 2023-11-10.
  • [$7.000][1502102] CVE-2023-6703 alto: Use após liberar no Blink – Relatado por Cassidy Kim (@cassidy6564) em 2023-11-14.
  • [$7.000][1504792] CVE-2023-6704 alto: uso após liberação em libavif – Relatado pela Universidade Fudan em 23/11/2023.
  • [$7.000][1505708] CVE-2023-6705 alto: uso após liberação no WebRTC – Relatado por Cassidy Kim (@cassidy6564) em 28/11/2023.
  • [$6.000][1500921] CVE-2023-6706 alto: uso após liberação no FedCM – Relatado por anônimo em 09/11/2023.
  • [$7.000][1504036] Médio CVE-2023-6707: Use após free em CSS – Reportado por @ginggilBesel em 21/11/2023.

A maioria das vulnerabilidades tem uma classificação de alta gravidade, perdendo apenas para vulnerabilidades críticas, enfatizando a urgência da atualização. Muitas das falhas de segurança dizem respeito a vulnerabilidades de uso após liberação em vários componentes, como WebRTC, libavif e CSS.

Seja proativo em relação à sua segurança

Até o momento, o Google indica que nenhuma exploração conhecida está mirando ativamente nas vulnerabilidades resolvidas. No entanto, o risco de futuras explorações torna as atualizações imediatas cruciais. Manter-se atualizado melhora a defesa do seu navegador contra ameaças potenciais.

Agora você: Você usa o Google Chrome?

Insights adicionais

1. Como sei se meu navegador Chrome está atualizado?

Você pode verificar a versão do seu navegador Chrome indo para chrome://settings/helpna barra de endereço. Ela exibirá tanto a versão atual quanto se há alguma atualização disponível.

2. O que são vulnerabilidades de ‘uso após liberação’?

Vulnerabilidades ‘Use after free’ ocorrem quando um programa continua a usar um local de memória após ele ter sido liberado. Isso pode permitir que invasores manipulem a memória já desalocada, levando a potenciais explorações.

3. O que devo fazer se a atualização do Chrome não for instalada?

Se a atualização do Chrome falhar, tente reiniciar o navegador e depois volte para chrome://settings/helpverificar novamente. Se os problemas persistirem, considere reinstalar o Chrome ou verificar sua conexão de internet.

Fonte e Imagens

Artigos relacionados:

Atalhos de teclado essenciais do Windows 11 que você precisa lembrar
Google Chrome apresenta o recurso de prompt “Escolha seu mecanismo de pesquisa”

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *