O que você precisa saber
- Pesquisadores do Grupo de Análise de Ameaças do Google descobriram uma vulnerabilidade de dia zero no Google Chrome em novembro de 2018. 24.
- O Google lançou hoje uma atualização para o Chrome no Mac, Linux e Windows para corrigir a vulnerabilidade de segurança.
- O Google afirma estar ciente de que a vulnerabilidade foi explorada ativamente.
Na terça-feira, o Google iniciou o lançamento de um patch de segurança do Chrome para corrigir sua sexta vulnerabilidade de dia zero no navegador este ano. O problema tem uma gravidade de segurança "alta" do Chromium, de acordo com o National Vulnerability Database, que está rastreando o bug como CVE-2023-6345.
Embora os usuários devam instalar a atualização o mais rápido possível, alguns podem ter que esperar. O Google disse na atualização notas de lançamento que a solução pode chegar nos próximos dias ou semanas. No entanto, o Android Central conseguiu instalar a atualização no macOS imediatamente.
A correção está sendo enviada para
Google Chrome navegadores no Windows, Linux e macOS. Os usuários do Chrome no macOS e Linux receberão a versão 119.0.6045.199, enquanto os usuários do Windows obterão qualquer uma das versões 119.0.6045.199 ou 119.0.6045.200.Nas notas de lançamento do patch, o Google disse que “está ciente de que existe uma exploração para CVE-2023-6345 em selvagem." Isso significa que você deve atualizar seu navegador imediatamente para evitar bugs ou problemas de segurança cibernética. ameaças. Os problemas resultantes dessa falha de segurança podem ser tão críticos quanto a execução arbitrária de códigos ou tão simples quanto travamentos de aplicativos.
Embora ainda não tenhamos muitos detalhes sobre a vulnerabilidade, sabemos que ela está relacionada à biblioteca gráfica Skia do Google. Skia é de código aberto e é usado no Chrome, entre outros aplicativos e softwares do Google, como Chrome OS. Um erro de estouro de número inteiro no Skia no Chrome pode permitir que hackers remotos escapem da sandbox com um arquivo malicioso, possibilitando a execução de código arbitrário.
O Google, como todas as empresas de tecnologia, não divulgará mais informações sobre a falha de segurança até que ela seja corrigida pela maioria dos usuários do Chrome. Os detalhes podem demorar mais para serem divulgados se a vulnerabilidade afetar programas de terceiros. Isso ocorre porque uma explicação detalhada da falha pode tornar mais fácil para invasores mal-intencionados explorá-la contra usuários do Chrome que ainda não atualizaram.
Pesquisadores do Grupo de Análise de Ameaças do Google encontraram CVE-2023-6345 em novembro de 2020. 24. O patch foi lançado a partir de terça-feira (novembro). 28), embora não esteja claro por quanto tempo a falha pode ter sido explorada antes de ser corrigida.
Pessoas que possuem atualizações automáticas para o Google Chrome ativadas podem não precisar realizar nenhuma ação adicional. Para verificar se você ainda precisa aplicar a atualização manualmente, abra as configurações do Google Chrome, clique na guia Sobre o Chrome e clique em Atualizar Google Chrome. Se não vir a opção de atualização, você está usando a versão mais recente.