Com a versão 95.0.4638.69 que o Google lançou no fim de outubro para o Chrome, um total de 8 falhas de segurança foram corrigidas, incluindo sete vulnerabilidades classificadas como de alta gravidade, incluindo duas do dia zero: CVE-2021-38000 e CVE-2021-38003. Conforme confirmado pelo Chrome, eles estão cientes da existência de explorações usadas por cibercriminosos para tirar proveito dessas vulnerabilidades. Nesse sentido, a ESET, empresa líder em detecção proativa de ameaças, recomenda manter os sistemas atualizados com a versão mais recente para mantê-los protegidos.
Zero-day, refere-se a uma vulnerabilidade que foi descoberta recentemente em um sistema ou protocolo; é identificada pela primeira vez; e para a qual ainda não há patch de segurança para corrigir o problema. Esses tipos de falhas podem ser explorados por invasores para espalhar outras ameaças cibernéticas, como cavalos de Tróia, rootkits, vírus e worms.
Embora a nova versão do navegador já tenha sido lançada mundialmente, pode demorar um pouco para estar disponível para todos os usuários. Para atualizar o Chrome, os usuários devem ir ao menu clicando nos três pontos no canto superior direito do navegador, selecionar Ajuda e, em terceiro lugar, escolher a opção Sobre o Google Chrome. Feito isso, o navegador procurará por atualizações disponíveis e as instalará.
No caso do zero-day, o Google não deu muitos detalhes sobre as vulnerabilidades. O que se sabe é que o CVE-2021-38000 é um bug de alta gravidade relacionado à validação insuficiente para entradas não confiáveis por meio de Intents, enquanto o CVE-2021-38003 consiste em um bug de implementação inadequada no V8, o motor do navegador Chrome em JavaScript.
“Embora as informações sejam escassas, o aviso do Google confirmando que eles estão sendo ativamente explorados por invasores é suficiente para tentar atualizar o navegador o mais rápido possível”, comentou Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
Até o momento, neste ano, foram descobertos 15 zero-days no Google Chrome apenas em 2021 e, acima de tudo, foram ativamente explorados. No início deste mês a empresa revelou o reparo dos dois últimos, que haviam sido o 12º e o 13º.
Por fim, a ESET recomenda, tomar precauções, e a instalação de uma solução de segurança em todos os dispositivos.
Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2021/10/29/chrome-corrige-duas-falhas-zero-day-que-estao-sendo-exploradas-por-cibercriminosos/
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.