O Google tem uma atualização de emergência para o Chrome

A multinacional G oogle lançou outra atualização de emergência para o Chrome, depois de ter detectado um novo vulnerabilidade no sistema. É a segunda falha, com sua respectiva solução, lançada em pouco mais de uma semana.

Em 25 de março, o Google liberou uma atualização após identificar um problema na versão do Chrome que poderia estar sendo usada por hackers, alertou a empresa na época.

A empresa explicou em seu blog que a atualização para Windows, Mac e Linux já estava disponível sob a numeração 99.0.4844.84.

A ameaça foi considerada “alta” (a segunda categoria mais séria apenas atrás das críticas), “até que a maioria dos usuários atualize” para impedir a disseminação de informações sensíveis sem dar ao usuário médio a oportunidade de ser protegido.

Essa vulnerabilidade recebeu a nomenclatura CVE-2022-1096 e foi relatada por um usuário anônimo em 23 de março. A empresa confirmou que uma exploração dessa falha havia sido vista, o que significa que os ataques já estavam ocorrendo.

Agora, uma nova atualização de emergência chegou. Embora, neste caso, o ponto a favor seja que, por enquanto, não há confirmação de que os invasores já estejam explorando a brecha de segurança cibernética identificada.

A atualização de emergência chega com a versão 100.0.4896.75. Em um anúncio divulgado em 4 de abril, o Google confirma que o patch de segurança será lançado para os usuários do Windows, Mac e Linux do Chrome nos próximos dias e semanas.

A vulnerabilidade está listada como CVE-2022-1232 e é de alta gravidade. A empresa ainda não deu detalhes técnicos sobre essa falha. Como de costume, isso acontecerá quando a maioria dos usuários do Chrome conseguir atualizar o sistema. Essa é uma medida de precaução que geralmente é implementada nesses contextos.

De acordo com o Center for Internet Security, essa brecha de segurança pode permitir a execução de código arbitrário. Isso se refere à capacidade de um invasor de executar comandos ou injetar código malicioso em um aplicativo.

“Dependendo dos privilégios associados ao aplicativo, um invasor pode visualizar, alterar ou excluir dados”, eles alertam dessa entidade.

Como o mecanismo Chromium funciona com muitos navegadores, incluindo Edge e Opera, as atualizações de segurança certamente serão lançadas para eles nos próximos dias também.

Como atualizar o Chrome

Toque nos três pontos na parte superior do Chrome, logo abaixo da foto do perfil. Isso entrará no menu Configurações.

Em seguida, clique na opção que diz Ajuda e, em seguida, nas informações do Chrome e você verá a versão que possui. Como mencionado anteriormente, o patch de segurança para essa falha chega com a versão 100.0.4896.75

Se a atualização mencionada estiver disponível, ela começará a ser baixada e, caso contrário, teremos que esperar alguns dias ou até semanas enquanto a empresa alerta em seu blog. Como este é um lançamento global, pode haver atrasos.

Lembre-se de que, uma vez instalada a atualização, é necessário reiniciar o navegador para que a proteção seja ativada. Caso contrário, o sistema continuará vulnerável a possíveis ataques que exploram a falha mencionada.

Outras medidas de segurança:

Aqui estão algumas medidas de segurança que devem ser implementadas até que o patch chegue e mesmo depois de recebê-lo para adicionar uma camada extra de cuidado, conforme mencionado no site do Internet Security Center

1. Execute todo o software como um usuário não privilegiado (um sem privilégios administrativos) para diminuir os efeitos de um possível ataque.

2. Evite visitar sites não confiáveis ou clicar em links fornecidos por fontes desconhecidas.

3. Informar e educar os usuários sobre ameaças representadas por links de hipertexto contidos em e-mails ou anexos, especialmente de fontes não confiáveis.

CONTINUE LENDO: