Mais problemas de segurança no Chrome! É hora de atualizar o browser da Google
Estando expostos na Internet, um browser está constantemente vulnerável a ataques e a falhas que sejam descobertas. Quem os desenvolve e mantém procura manter estas falhas escondidas e corrigidas de forma a garantir a segurança.
O Chrome não está imune a estas falhas e 2 novas foram agora reveladas pela própria Google e o seu Project Zero. São classificadas como críticas e está a ser pedido aos utilizadores que atualizem imediatamente o browser, em todas as plataformas.
Novas falhas de segurança no Chrome
Não são anormais e nem raros os problemas de segurança do Chrome. A Google tenta manter o seu browser livre de falhas de segurança, mas isso nem sempre é possível. Claro que a gigante das pesquisas é rápida a reagir e isso é positivo.
Duas dessas situações estão agora relatadas e são de um estado de criticidade elevado. Do que é descrito, se forem exploradas, podem levar o atacante a tomar controlo completo pela máquina da vítima, com todos os problemas que isso traz.
A few people noticed that CVE-2020-16010 wasn't included in the link above. That's because Chrome has separate release notes for Desktop and Android. The release notes covering CVE-2020-16010 (sandbox escape for Chrome on Android) are now available here: https://t.co/6hBKMuCAaK
— Ben Hawkes (@benhawkes) November 3, 2020
Vários problemas no browser da Google
Uma das falhas está localizada na versão para desktop e Android e por isso afeta o Windows, o macOS, o Linux e a versão móvel. Aparentemente está no V8, o motor de javascript deste browser. Por norma está contido numa sandbox, mas com a falha consegue escapar e acede ao sistema operativo.
O problema é maior porque se sabe que existe já código a circular na Internet que pode explorar esta falha. A Google tratou já de corrigir o problema, e outras falhas, e por isso lançou uma nova atualização do Chrome. Esta terá o número de versão 86.0.4240.183 e está já disponível.
Segurança foi reforçada no Android
A segunda falha afeta apenas o Android e permite explorar uma falha na interface do browser. Também aqui existe já uma nova versão, 86.0.4240.185, estando esta já acessível na Play Store, devendo demorar alguns dias a ser instalada de forma automática.
Do que se tem visto, as últimas semanas têm sido férteis em problemas no browser da Google. A empresa tem reagido de forma rápida e direta, lançando, entretanto, as necessárias correções para as diferentes versões do Chrome.
Este artigo tem mais de um ano
Já existe a versão 86.0.4240.185
É hora de mudar para o Edge
Já está.
Quando as pessoas não se informam antes de escrever dizem as coisas que tu dizes… Edge? É baseado em chromium, logo o código-fonte principal do browser é idêntico. Logo, a mesma vulnerabilidade existe no edge.
É melhor te informarei antes tambem, porque apesar de ter o mesmo código de fonte como fase, o do Edge já foi bastante modificado. Logo a mesma vulnerabilidade pode não existir no Edge.
Te informares*
Já atualizei o meu
Só uso o firefox, mas hoje a realidade é esta, cada vez mais, devido à crescente complexidade, as aplicações trazem vulnerabilidades.
Tenho usado o Ópera. Ainda hoje o actualizei Até à data nada a apontar!.
Já está atualizado para o Edge.