Os engenheiros do Google Chrome, nas últimas três semanas, tiveram que consertar cinco falhas perigosas de dia zero com o navegador mais popular do mundo. Esse tipo de vulnerabilidade é perigoso, pois está sendo explorado ativamente por hackers, embora permaneça desconhecido para aqueles que gostariam de atenuar a ameaça. E depois de corrigir um punhado dessas ameaças nas últimas semanas, o Google mais uma vez teve que enfrentar outro lote de exploits de dia zero.
Em uma postagem online, eles disseram: “O Google lançou a versão do Chrome 86.0.4240.198 para Windows, Mac e Linux. Esta versão aborda CVE-2020-16013 e CVE-2020-16017. Um invasor pode explorar uma dessas vulnerabilidades para assumir o controle de um sistema afetado. Essas vulnerabilidades foram detectadas em exploits. “
O principal conselho que o CISA ofereceu aos usuários do Google Chrome foi garantir que seus navegadores fossem atualizados para a versão 86.0.4240.198.
Eles também apontaram para o site do Center for Internet Security (CIS), que ofereceu mais detalhes e orientações.
O CIS disse: “Várias vulnerabilidades foram descobertas no Google Chrome, a mais severa das quais pode permitir a execução arbitrária de códigos. O Google Chrome é um navegador usado para acessar a Internet.
“A exploração bem-sucedida da mais grave dessas vulnerabilidades pode permitir que um invasor execute código arbitrário no contexto do navegador. Dependendo dos privilégios associados ao aplicativo, um invasor pode visualizar, alterar ou excluir dados.
“Se este aplicativo foi configurado para ter menos direitos de usuário no sistema, a exploração da mais severa dessas vulnerabilidades pode ter menos impacto do que se fosse configurada com direitos administrativos.”
Eles disseram que as falhas recém-descobertas do Google Chrome representam um alto risco para governos e empresas de grande e médio porte, com risco médio para pequenos governos e órgãos empresariais.
O CIS acrescentou que o risco para os usuários domésticos é baixo. Eles também ofereceram conselhos sobre como ficar seguro, incluindo as seguintes medidas …
• Aplicar a atualização de canal estável fornecida pelo Google a sistemas vulneráveis imediatamente após o teste apropriado
• Execute todos os softwares como um usuário sem privilégios (um sem privilégios administrativos) para diminuir os efeitos de um ataque bem-sucedido
• Lembre os usuários de não visitar sites não confiáveis ou seguir links fornecidos por fontes desconhecidas ou não confiáveis
O Google Chrome tem uma ferramenta útil que permite a instalação automática de atualizações, mas, em alguns casos, pode ser necessário solicitar manualmente que o Google instale um patch.
Você pode ir para a seção “Sobre o Google Chrome” na barra de ferramentas do navegador para verificar qual versão do Chrome você está executando e verificar se há uma atualização.
NÃO PERCA: o Google Chrome acompanha o recurso criado pela Samsung ANOS atrás
Ou, alternativamente, você pode ver um ícone codificado por cores de três pontos verticais no canto superior direito da tela, informando que precisa atualizar.
Se você vir esses ícones, veja como atualizar …
• No seu computador, abra o Chrome.
• No canto superior direito, veja Mais Mais.
• Se houver uma atualização pendente, o ícone será colorido:
– Verde: uma atualização foi lançada há menos de 2 dias.
– Laranja: uma atualização foi lançada cerca de 4 dias atrás.
– Vermelho: uma atualização foi lançada há pelo menos uma semana.
Para atualizar o Google Chrome:
• No seu computador, abra o Chrome.
• No canto superior direito, clique em Mais Mais.
• Clique em Atualizar Google Chrome. Importante: se você não conseguir encontrar este botão, você está na versão mais recente.
• Clique em Reiniciar.