Os usuários do Google Chrome precisam ter certeza de baixar a atualização mais recente para o navegador mais popular do mundo, que felizmente corrigiu uma falha de ‘alta gravidade’ com o software líder de mercado.
A vulnerabilidade em questão foi avaliada em 8,3 de 10 na escala CVSS padrão da indústria. Este é o segundo nível de ameaça mais alto concedido a uma vulnerabilidade, atrás das falhas “críticas”.
Conforme relatado em uma postagem no Threatpost, a falha (CVE-2020-6492) teria permitido que partes nefastas executassem código arbitrário na máquina da vítima. Se você não está familiarizado com a linguagem, em essência, esse tipo de ataque ocorre quando um malfeitor executa um trecho de código na máquina da vítima para obter acesso de administrador.
Com esse tipo de privilégio, um agente de ameaça pode causar estragos em um sistema – roubando dados confidenciais ou adicionando e removendo programas sem que a vítima perceba.
A ameaça que afetou o Google Chrome foi destacada por Jon Munshaw da Cisco Talos, que descreveu o problema em uma postagem de blog na segunda-feira.
Munshaw disse: “O navegador Google Chrome contém uma vulnerabilidade de uso pós-livre em seu componente WebGL que pode permitir a um usuário executar código arbitrário no contexto do processo do navegador.
“Esta vulnerabilidade existe especificamente no ANGLE, uma camada de compatibilidade entre OpenGL e Direct3D que o Chrome usa em sistemas Windows.
“Um adversário poderia manipular o layout da memória do navegador de forma que pudesse obter o controle do exploit use-after-free, o que poderia levar à execução arbitrária do código.”
Falhas
A falha afetou as versões do Google Chrome 81.0.4044.138 (Estável), 84.0.4136.5 (Dev) e 84.0.4143.7 (Cannary). A Cisco trabalhou com o Google para encontrar uma solução para a falha, que está sendo lançada no canal estável do Chrome 85 esta semana.
Felizmente, o Google Chrome tem um recurso de atualização automática – com o navegador verificando os patches regularmente e aplicando-os quando você fecha e reabre o software.
No entanto, se você não fecha o navegador há algum tempo, pode ver uma atualização pendente. Veja como verificar se você tem uma atualização pendente para o Chrome:
• No seu computador, abra o Chrome
• No canto superior direito, olhe para o ícone Mais, que é três pontos dispostos verticalmente
• Se houver uma atualização pendente, o ícone será colorido:
– Verde: uma atualização foi lançada há menos de dois dias
– Laranja: uma atualização foi lançada cerca de quatro dias atrás
– Vermelho: uma atualização foi lançada há pelo menos uma semana
Se você precisar atualizar o Google Chrome, faça o seguinte: No seu computador, abra o Chrome> No canto superior direito, clique em Mais> Clique em Atualizar Google Chrome (Importante: Se você não conseguir encontrar este botão, você está no versão mais recente)> Clique em Reiniciar.
