Utiliza o Google Chrome? Atualize-o urgentemente
15 Dezembro, 2023Se é utilizador do Google Chrome verifique de imediato se o seu navegador está atualizado para a versão mais recente. A Google lançou uma atualização urgente que, mesmo sem trazer alterações funcionais na sua aplicação, resolve algumas falhas graves de segurança no Chrome 120.
Google Chrome com algumas falhas graves de segurança
O Google Chrome 120 chegou com vários novos recursos e melhorias do ponto de vista da segurança. No entanto, pode acontecer que uma versão específica apresente falhas ou, em qualquer caso, esteja exposta a novas vulnerabilidades. O importante é correr imediatamente para o abrigo. Quem utiliza o Google Chrome saberá que o navegador possui função de atualização automática, porém neste caso aconselhamos que verifique o mais rápido possível se também está a utiliza a versão mais recente.
Voltando à atualização do Chrome em questão, se olharmos para as notas de lançamento oficiais, notamos que os engenheiros da Google resolveram nove falhas de segurança. Estamos a falar de vulnerabilidades quase todas reportadas com um alto nível de severidade, principalmente ligadas a falhas UAF (Use-After-Free) em componentes como CSS , WebRTC e libavif.
Aqui estão as vulnerabilidades mais graves relatadas e corrigidas:
- [$16000][1501326] Alto CVE-2023-6702: Digite Confusão em V8. Relatado por Zhiyi Zhang e Zhunki da Codesafe Team of Legendsec no Qi’anxin Group em 10/11/2023
- [$7000][1502102] Alto CVE-2023-6703: Use depois de grátis no Blink. Relatado por Cassidy Kim(@cassidy6564) em 14/11/2023
- [$7000][1504792] Alto CVE-2023-6704: Use depois de grátis no libavif. Relatado pela Universidade Fudan em 23/11/2023
- [$7000][1505708] Alto CVE-2023-6705: Use depois gratuitamente no WebRTC. Relatado por Cassidy Kim(@cassidy6564) em 28/11/2023
- [$6000][1500921] Alto CVE-2023-6706: Use após grátis no FedCM. Relatado por anônimo em 09/11/2023
- [$7000][1504036] Médio CVE-2023-6707: Use depois de gratuito em CSS. Relatado por @ginggilBesel em 21/11/2023
Segundo está a ser relatado, até ao momento não foram detetados ataques que explorem essas vulnerabilidades, porém é sempre recomendável manter o seu navegador atualizado.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.