Devia atualizar o Chrome agora mesmo (outra vez)

Devia atualizar o Chrome agora mesmo (outra vez)

Atenção utilizadores dos navegadores Chrome e Chromium: A sua atividade na Internet está vulnerável a ciberataques, a menos que actualize a versão mais recente do seu navegador.

Na terça-feira, a Google anunciou no blogue Chrome Releases que está disponível uma nova versão do Chrome, 119.0.6045.199 para Mac e Linux e 119.0.6045.199/.200 para Windows, que corrige sete vulnerabilidades de segurança diferentes. Todos estes problemas descobertos são classificados como "elevados" em termos de gravidade, mas a Google apenas nomeia seis deles:

• Alta CVE-2023-6348: Confusão de tipos no Spellcheck. Comunicado por Mark Brand do Google Project Zero em 2023-10-10
• Alto CVE-2023-6347: Utilização após free no Mojo. Comunicado por Leecraso e Guang Gong do 360 Vulnerability Research Institute em 2023-10-21
• Alta CVE-2023-6346: Utilização depois de livre no WebAudio. Comunicado por Huang Xilin do Ant Group Light-Year Security Lab em 2023-11-09
• Alto CVE-2023-6350: Acesso à memória fora dos limites na libavif. Relatado por Fudan University em 2023-11-13
• Alto CVE-2023-6351: Uso após o free na libavif. Relatado por Universidade de Fudan em 2023-11-13
• Alto CVE-2023-6345: Estouro de número inteiro no Skia. Comunicado por Benoît Sevens e Clément Lecigne do Grupo de Análise de Ameaças do Google em 2023-11-24

Embora seja importante corrigir todas as vulnerabilidades, a última, CVE-2023-6345, é a mais preocupante. A Google confirmou que está ciente de que existe um exploit para esta vulnerabilidade, o que significa que os malfeitores ou sabem como utilizá-la contra os utilizadores, ou já o fizeram.

Não sabemos muito sobre o problema, a não ser que se trata de uma falha de estouro de inteiro no Skia. O Skia é um motor gráfico 2D de código aberto, e um estouro de número inteiro ocorre quando o resultado de uma operação não cabe na respectiva quantidade de memória que o sistema reserva. Embora nem todas as falhas de estouro de inteiro levem a vulnerabilidades, esta leva - o que significa que os malfeitores podem ser capazes de usá-la para assumir o controlo do sistema.

Esta atualização segue-se a uma atualização de 14 de novembro que corrigiu quatro falhas de segurança, bem como a uma atualização de 7 de novembro que corrigiu uma. A última atualização que corrigiu uma falha de segurança de dia zero foi emitida a 11 de setembro.

Como atualizar o seu browser

Como esta falha afecta o código subjacente utilizado no Chrome, todos os navegadores baseados no Chromium devem ser actualizados para corrigir este problema. Isto significa o Chrome, claro, mas também navegadores como o Edge, o Opera e o Brave.

O seu navegador pode estar configurado para atualizar automaticamente, mas pode ativar uma atualização manualmente se a atualização ainda não tiver sido instalada. Normalmente, isso é feito nas definições do navegador. No Chrome, por exemplo, pode clicar nos três pontos no canto superior direito da janela, ir para Ajuda > Acerca do Google Chrome e, em seguida, permitir que o navegador procure uma atualização. Se houver uma disponível, siga as instruções no ecrã para instalar a atualização.

Fonte: aussiedlerbote.de