Você provavelmente deveria atualizar seu navegador Google Chrome neste fim de semana
Talvez seja uma boa ideia atualizar seu navegador Google Chrome neste fim de semana
![Segurando o HP Dragonfly Pro Chromebook.](https://tech.miximages.com/www.zdnet.com/a/img/resize/85262fc0ac1d1e7221be6e090b5542ae80d4067f/2023/03/15/aab7e0d4-e274-4e0e-8252-d6469c633d90/holding-up-the-hp-dragonfly-pro-chromebook.jpg?auto=webp&width=1280)
Se você é um dos milhões de usuários do Chrome em todo o mundo, é hora de mais uma atualização. Isso mesmo, foi descoberto um sexto exploit zero-day no Chrome e, felizmente, a atualização foi lançada logo em seguida.
Se você não tem certeza do que é uma vulnerabilidade zero-day, é simplesmente uma vulnerabilidade que foi descoberta, mas ainda não corrigida.
Também: A atualização de segurança do Android de setembro corrige exploit zero-day e mais
O exploit em questão é o CVE-2023-6345 e está em circulação. De acordo com a Tenable, a descrição oficial dessa vulnerabilidade é “Estouro de inteiros no Skia no Google Chrome anterior a 119.0.6045.199 permitia que um atacante remoto que comprometeu o processo do renderizador realizasse uma fuga de sandbox por meio de um arquivo malicioso. (Gravidade de segurança do Chromium: Alta).”
O canal Chrome Stable foi atualizado para 119.0.6045 tanto para Linux e Mac, quanto para Windows, na versão 119.0.6045.199/.200. Embora a atualização não tenha sido disponibilizada para todos os usuários, o Google confirmou que acontecerá nos próximos dias/semanas.
- Aqui está como configurar uma VPN na sua Apple TV
- Arsenal vs. Wolves Transmissão ao Vivo Como assistir ao futebol da ...
- Spotify Premium Como Adicionar Família à Sua Conta
Essa atualização inclui sete correções de segurança diferentes (incluindo para o exploit zero-day), que são:
- CVE-2023-6348: Confusão de tipos em Spellcheck
- CVE-2023-6347: Uso após liberação em Mojo.
- CVE-2023-6346: Uso após liberação em WebAudio.
- CVE-2023-6350: Acesso à memória fora dos limites em libavif.
- CVE-2023-6351: Uso após liberação em libavif.
- CVE-2023-6345: Estouro de inteiros em Skia.
É a última vulnerabilidade citada acima que é o exploit zero-day. É interessante saber que essa vulnerabilidade é classificada como Alta e não Crítica. Mesmo assim, qualquer bug classificado como Alta deve ser considerado uma atualização obrigatória. A respeito disso, o Google tem sido um pouco discreto. Você pode ler a declaração oficial do Google sobre o problema.
Também: Mãos à obra com as novas chaves de segurança Titan do Google – e por que elas ainda têm seu lugar
Para descobrir qual versão do Chrome você está usando, vá em Configurações > Sobre o Chrome, onde você verá o número da versão. Se houver uma atualização disponível, certifique-se de clicar em Reiniciar para que as atualizações sejam aplicadas. Se você descobrir que sua versão está desatualizada, você sempre pode ir para a página de download do Chrome, baixar a versão mais recente e instalá-la.