A segurança do Chrome é um elemento essencial para a Google. Este seu browser está exposto na Internet e sempre a ser avaliado para potenciais falhas que possam ser exploradas por atacantes. 4 novos problemas foram encontrados e a respetiva atualização surgiu. Desta vez as falhas são graves e a atualização é essencial.
A Google eliminou 4 novas vulnerabilidades de segurança importantes no Google Chrome com a sua mais recente atualização. Estas vulnerabilidades representavam ameaças que poderiam ter permitido a atacantes mal-intencionados obter acesso não autorizado aos sistemas dos utilizadores e roubar dados pessoais.
As vulnerabilidades tratadas incluem dois “Type Confusion” no motor V8 JavaScript e dois “Heap buffer overflow” na biblioteca gráfica Skia. Estas falhas de segurança eram especialmente críticas para a segurança dos utilizadores. A Google também recompensou os investigadores de segurança que reportaram as vulnerabilidades.
A atualização será lançada gradualmente para utilizadores de Windows, Mac e Linux. De salientar que os utilizadores devem atualizar o Chrome para a versão mais recente (128.0.6613.113/.114) e proteger-se de possíveis riscos de segurança neste browser.
Os utilizadores do Chrome que desejam atualizar o seu browser podem consultar a secção Sobre desta proposta da Google. Claro, a atualização será descarregada e instalada automaticamente. No entanto, também é recomendado que seja verificada a versão do Chrome e a existência desta nova versão.
Os atacantes também obtiveram recentemente acesso ao Chrome utilizando credenciais de browser de um portal VPN que não possuía proteção de autenticação multifator (MFA). A empresa que descobriu as falhas revelou que a violação inicial foi realizada por um Initial Access Broker (IAB) e entregue a operadores de ransomware. Os investigadores disseram que esta técnica não é comum nestas situações.
Está assim reportada, tratada e resolvida mais um conjunto de falhas graves do Chrome. A Google, como sempre reagiu rapidamente e apresentou a atualização com a solução. Cabe agora aos utilizadores tratarem de instalar esta versão e ficar assim longe de problemas que possam surgir.