O Google lançou uma nova atualização de segurança do navegador Chrome para Windows, Mac e Linux com várias correções, incluindo uma vulnerabilidade de dia zero que está sendo explorada ativamente.
O patch resolve oito problemas, o principal deles diz respeito a um bug de type confusion no V8, o mecanismo de WebAssembly e JavaScript de código aberto do Google baseado em C ++. O gigante das buscas deu crédito a um pesquisador anônimo por relatar a falha em 12 de julho.
No release, a empresa confirmou a existência da vulnerabilidade:
O Google está ciente de que existe um exploit para o CVE-2021-30563.
Essa é a nona falha de dia zero corrigida pelo Google para evitar ataques aos usuários do Chrome desde o início do ano:
CVE-2021-21148 - Heap buffer overflow no V8
CVE-2021-21166 - Problema de reciclagem de objetos no áudio
CVE-2021-21193 - Use-after-free no Blink
CVE-2021-21206 - Use-after-free no Blink
CVE-2021-21220 - Validação insuficiente de entrada não confiável no V8 para x86_64
CVE-2021-21224 - Type confusion no V8
CVE-2021-30551 - Type confusion no V8
CVE-2021-30554 - Use-after-free no WebGL
A recomendação é atualizar seu navegador para a versão mais recente (91.0.4472.164) acessando Configurações> Ajuda> 'Sobre o Google Chrome'.
Fonte: The Hacker News e BleepingComputer
Conheça nossas outras soluções e serviços: NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
