Logo
Imprimir esta página

Vulnerabilidades do Chrome exploradas por cibercriminosos

ESET recomenda atualizar o sistema para a versão mais recente do Windows, Mac e Linux para evitar que vulnerabilidades sejam exploradas ativamente por invasores

Com a versão 95.0.4638.69 que o Google lançou no fim de outubro para o Chrome, um total de 8 falhas de segurança foram corrigidas, incluindo sete vulnerabilidades classificadas como de alta gravidade, incluindo duas do dia zero: CVE-2021-38000 e CVE-2021-38003. Conforme confirmado pelo Chrome, eles estão cientes da existência de explorações usadas por cibercriminosos para tirar proveito dessas vulnerabilidades. Nesse sentido, a ESET, empresa líder em detecção proativa de ameaças, recomenda manter os sistemas atualizados com a versão mais recente para mantê-los protegidos.

Zero-day, refere-se a uma vulnerabilidade que foi descoberta recentemente em um sistema ou protocolo; é identificada pela primeira vez; e para a qual ainda não há patch de segurança para corrigir o problema. Esses tipos de falhas podem ser explorados por invasores para espalhar outras ameaças cibernéticas, como cavalos de Tróia, rootkits, vírus e worms.

Embora a nova versão do navegador já tenha sido lançada mundialmente, pode demorar um pouco para estar disponível para todos os usuários. Para atualizar o Chrome, os usuários devem ir ao menu clicando nos três pontos no canto superior direito do navegador, selecionar Ajuda e, em terceiro lugar, escolher a opção Sobre o Google Chrome. Feito isso, o navegador procurará por atualizações disponíveis e as instalará.

No caso do zero-day, o Google não deu muitos detalhes sobre as vulnerabilidades. O que se sabe é que o CVE-2021-38000 é um bug de alta gravidade relacionado à validação insuficiente para entradas não confiáveis ​​por meio de Intents, enquanto o CVE-2021-38003 consiste em um bug de implementação inadequada no V8, o motor do navegador Chrome em JavaScript.

“Embora as informações sejam escassas, o aviso do Google confirmando que eles estão sendo ativamente explorados por invasores é suficiente para tentar atualizar o navegador o mais rápido possível”, comentou Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Até o momento, neste ano, foram descobertos 15 zero-days no Google Chrome apenas em 2021 e, acima de tudo, foram ativamente explorados. No início deste mês a empresa revelou o reparo dos dois últimos, que haviam sido o 12º e o 13º.

Por fim, a ESET recomenda, tomar precauções, e a instalação de uma solução de segurança em todos os dispositivos.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2021/10/29/chrome-corrige-duas-falhas-zero-day-que-estao-sendo-exploradas-por-cibercriminosos/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2025 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto