Proponha uma correção, faça uma sugestão
Se usa o Chrome da Google é melhor atualizar já o seu browser para estar protegido
As falhas e os problemas de segurança do Chrome têm vindo a aumentar nos últimos meses. A Google tem tentado colmatar todas estas falhas e dar aos utilizadores um browser seguro, estável e sem vulnerabilidades.
Depois de termos visto algumas questões nas últimas semanas, há mais uma presente. A nova versão do Chrome está já acessível a todos e deve ser instalada com urgência. A Google não revela a causa, mas garante que é muito perigosa.
Quem usa o Chrome sabe da forma rápida como a Google consegue resolver os problemas de segurança dos seus serviço e aplicações. Sendo o Chrome uma peça fundamental para os utilizadores, ainda mais foco existe na criação de um ambiente seguro e protegido.
Segundo a Google, a mais recente falha detetada está a ser ativamente explorada e a colocar em causa a segurança dos utilizadores deste browser. Não revelou muitas caraterísticas sobre a sua base, mas mostrou que é de elevada prioridade.
With more zero-day bugs reported "in-the-wild" lately, it’s important to understand the reason behind the trend. Learn how #Chrome prioritizes fixing these bugs that are actively in use from one of our Security Sheriffs: https://t.co/7FiqxYyUcd
— Chrome (@googlechrome) March 23, 2022
Marcada com o código CVE-2022-1096, a falha é agora corrigida com a versão 99.0.4844.84 do Chrome. Apesar de ser direcionada ao Windows, Linux e macOS, esta versão existe também para Android, sendo esperada nas próximas semanas na loja de apps do Android.
A pouco informação que existe da falha mostra que esta é uma do tipo type confusion e está no motor V8 JavaScript do Chrome. Por norma estas levam ao fechar da aplicação, mas em alguns casos permite ler informação da memória ou correr código aleatório.
Por estar a ser explorada de forma ativa, a Google resolveu limitar o acesso à informação que publicou. Esta deverá permanecer restrita e em segredo, para evitar que mais atacantes a possam explorar.
O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos utilizadores seja atualizada com uma correção. Também manteremos restrições se o bug existir numa biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos.
Dado este cenário de problemas de segurança, a recomendação óbvia é mesmo a atualização Chrome. Basta aceder ao menu do browser e escolher Ajuda e depois Acerca do Chrome. A procura da atualização é feita de imediato e a nova versão surge depois de reiniciar o Chrome.
Este artigo tem mais de um ano
Loading ...
Brave!!
Igual, afecta tudo baseado em chromium.
usando o ms edge e não me arrependo de ter largado o chrome
Também está vulnerável.
não sabia. obrigado.
O Edge é baseado no Chromium…
Já atualizei.Também daqui a pouco o Google Chrome já irá atualizar para a versão 100,que é a que mais interessa.E não se preocupem pois não haverá nenhum “breakdown” na internet. 🙂
Do site:
https://cwe.mitre.org/data/definitions/843.html
When the program accesses the resource using an incompatible type… In languages without memory safety, such as C and C++…
Portanto, quando se faz software em linguagens que não são fortemente tipadas, ainda por cima com gestão de memória horrível, é óbvio que é uma questão de tempo até se descobrir problemas.
E até aposto que por cada mil linhas de código feito numa linguagem assim, existem alguns erros intrínsecos á natureza da linguagem, e isto seja que software for.
O chromium tem á volta de 34 milhões de linhas de código (não todo em c, c++).
Já agora, neste site, têm as linguagens usadas no Chrome:
https://www.openhub.net/p/chrome/analyses/latest/languages_summary
Apesar de não dar a descrição de que parte do projecto são usadas as linguagens, há várias coisas interessantes, como por exemplo, a quantidade de XML.
Ou outra coisa que é tbm espantosa, existem 816 linhas de Emacs Lisp.
Antes que alguém pense que estará no código do Chrome, não, isto são as contagens existentes no repositório Git do Chrome, ou seja, este Emacs Lisp é código de configurações dos devs que usam o Emacs no desenvolvimento do Chrome.
E tbm têm aqui do Firefox:
https://www.openhub.net/p/Firefox/analyses/latest/languages_summary
Para o android apareceu ontem… 82kb de actualizaçao!
No meu Smartphone Android já tenho essa versão instalada