Sempre atenta às questões de segurança, a Google tem uma preocupação especial com o Chrome. O seu browser está constantemente exposto na Internet e por isso é alvo de ataques permanentes, para encontrar falhas e bugs. É assim que surge a mais recente atualização do Chrome, que quer resolver a mais recente falha de segurança, que afeta o Windows, o macOS e o Linux.
Cuidado, há uma nova falha no Chrome
Este ano não tem sido pacifico para o Chrome e para a Google. Este browser tem sido alvo de avaliações constantes que revelaram falhas graves de segurança que precisaram de ser resolvidas de forma rápida, para assim os utilizadores estarem protegidos ao navegar na Internet.
Neste contexto, surge agora mais uma atualização que deve ser instalada imediatamente, para impedir que os utilizadores sejam atacados. Do que a gigante das pesquisas revelou, esta é falha tem uma gravidade de segurança do Chromium “alta”, segundo a National Vulnerability Database, que está acompanhar este bug, marcado com o código CVE-2023-6345.
O mais importante nesta falha é que ela está já a ser explorada por atacantes na Internet e assim os utilizadores estão expostos antes de atualizarem o Chrome. A correção está a ser enviada para o Google Chrome no Windows, Linux e macOS. Os utilizadores do Chrome no macOS e Linux vão receber a versão 119.0.6045.199, enquanto o Windows obterá a versão 119.0.6045.199 ou 119.0.6045.200.
Google já resolveu este bug de segurança
Os problemas resultantes dessa falha de segurança podem ser tão críticos quanto a execução arbitrária de código ou tão simples quanto bloqueio do Chrome. A sua origem vem da biblioteca gráfica Skia da Google. Esta é de código aberto, sendo usada no Chrome, entre outras apps e softwares do Google, como o ChromeOS.
Tal como é normal, a Google não revelará mais informações sobre a falha de segurança até que ela seja corrigida pela maioria dos utilizadores do Chrome. Os detalhes podem demorar mais para serem divulgados se a vulnerabilidade afetar apps de terceiros. Isso acontece porque uma explicação detalhada da falha pode facilitar os atacantes a explorá-la contra utilizadores do Chrome que ainda não atualizaram.
Os Pesquisadores do Grupo de Análise de Ameaças da Google encontraram o CVE-2023-6345 a 24 de novembro. O patch foi lançado na terça-feira, 28 de novembro, embora não esteja claro por quanto tempo a falha pode ter sido explorada antes de ser corrigida.