Atualize de imediato o seu Google Chrome

Atualize de imediato o seu Google Chrome

12 Setembro, 2023 0 Por Joel Pinto

Recentemente a Google revelou a sua intenção de aumentar a frequência das atualizações de segurança para seu navegador, o Chrome. No entanto, parece que mesmo com mais frequência o gigante das pesquisas teve de furar o seu cronograma de lançamentos para publicar uma atualização urgente de segurança com o intuito de corrigir uma vulnerabilidade classificada com o CVE-2023-4863.

Esta vulnerabilidade é declarada como crítica. Um nível de periculosidade que a Google nem sempre atribui. Este nível crítico significa que um invasor é capaz de executar código arbitrário com os privilégios do utilizador, como parte da navegação normal.

Além do mais, a vulnerabilidade em questão está a ser ativamente explorada em ataques. Ela foi detetada antes de um patch estar disponível. Esta é, aliás, a quarta vulnerabilidade de dia 0 para o Chrome desde o início de 2023. Contudo, para este CVE-2023-4863, há menção a uma falha de heap overflow relacionada ao formato de imagem WebP. A Google, no entanto, fornece poucos detalhes enquanto espera que o patch seja implantado em grande escala.

“Também mantemos restrições caso o bug exista numa biblioteca de terceiros da qual outros projetos dependam e que ainda não tenha sido corrigida”, acrescenta a Google.

Google Chorme com patch de emergência para resolver vulnerabilidade critica

Uma pista importante, no entanto, é que a vulnerabilidade foi relatada pela Apple (Apple Security Engineering and Architecture) e pelo Citizen Lab da Universidade de Toronto, no passado dia 6 de setembro. É então difícil não pensar numa cadeia de exploração para a implantação do spyware Pegasus.

Assim, é natural que surjam atualizações para vários navegadores baseados no Chromium. Do lado do Google Chrome, é uma atualização para a versão 116.0.5845.187/.188 para Windows, 116.0.5845.187 para macOS e Linux.

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.