Ir para o conteúdo

Devia atualizar o Chrome agora mesmo (outra vez)

O Chrome tem uma falha de segurança desagradável que coloca a sua navegação em risco.

Devia atualizar o Chrome agora mesmo (outra vez).aussiedlerbote.de
Devia atualizar o Chrome agora mesmo (outra vez).aussiedlerbote.de

Devia atualizar o Chrome agora mesmo (outra vez)

Atenção utilizadores dos navegadores Chrome e Chromium: A sua atividade na Internet está vulnerável a ciberataques, a menos que actualize a versão mais recente do seu navegador.

Na terça-feira, a Google anunciou no blogue Chrome Releases que está disponível uma nova versão do Chrome, 119.0.6045.199 para Mac e Linux e 119.0.6045.199/.200 para Windows, que corrige sete vulnerabilidades de segurança diferentes. Todos estes problemas descobertos são classificados como "elevados" em termos de gravidade, mas a Google apenas nomeia seis deles:

  • Alta CVE-2023-6348: Confusão de tipos no Spellcheck. Comunicado por Mark Brand do Google Project Zero em 2023-10-10
  • Alto CVE-2023-6347: Utilização após free no Mojo. Comunicado por Leecraso e Guang Gong do 360 Vulnerability Research Institute em 2023-10-21
  • Alta CVE-2023-6346: Utilização depois de livre no WebAudio. Comunicado por Huang Xilin do Ant Group Light-Year Security Lab em 2023-11-09
  • Alto CVE-2023-6350: Acesso à memória fora dos limites na libavif. Relatado por Fudan University em 2023-11-13
  • Alto CVE-2023-6351: Uso após o free na libavif. Relatado por Universidade de Fudan em 2023-11-13
  • Alto CVE-2023-6345: Estouro de número inteiro no Skia. Comunicado por Benoît Sevens e Clément Lecigne do Grupo de Análise de Ameaças do Google em 2023-11-24

Embora seja importante corrigir todas as vulnerabilidades, a última, CVE-2023-6345, é a mais preocupante. A Google confirmou que está ciente de que existe um exploit para esta vulnerabilidade, o que significa que os malfeitores ou sabem como utilizá-la contra os utilizadores, ou já o fizeram.

Não sabemos muito sobre o problema, a não ser que se trata de uma falha de estouro de inteiro no Skia. O Skia é um motor gráfico 2D de código aberto, e um estouro de número inteiro ocorre quando o resultado de uma operação não cabe na respectiva quantidade de memória que o sistema reserva. Embora nem todas as falhas de estouro de inteiro levem a vulnerabilidades, esta leva - o que significa que os malfeitores podem ser capazes de usá-la para assumir o controlo do sistema.

Esta atualização segue-se a uma atualização de 14 de novembro que corrigiu quatro falhas de segurança, bem como a uma atualização de 7 de novembro que corrigiu uma. A última atualização que corrigiu uma falha de segurança de dia zero foi emitida a 11 de setembro.

Como atualizar o seu browser

Como esta falha afecta o código subjacente utilizado no Chrome, todos os navegadores baseados no Chromium devem ser actualizados para corrigir este problema. Isto significa o Chrome, claro, mas também navegadores como o Edge, o Opera e o Brave.

O seu navegador pode estar configurado para atualizar automaticamente, mas pode ativar uma atualização manualmente se a atualização ainda não tiver sido instalada. Normalmente, isso é feito nas definições do navegador. No Chrome, por exemplo, pode clicar nos três pontos no canto superior direito da janela, ir para Ajuda > Acerca do Google Chrome e, em seguida, permitir que o navegador procure uma atualização. Se houver uma disponível, siga as instruções no ecrã para instalar a atualização.

Fonte: aussiedlerbote.de

Comentários

Mais recente

 Neste foto ilustrativa tirada em 15 de setembro de 2017, o símbolo do aplicativo Telegram é...

O Telegram serve como uma plataforma para operações comerciais clandestinas para sindicatos criminosos em todo o Sudeste Asiático, segundo a afirmação da ONU.

Síndicatos do crime organizado na Ásia sudeste aproveitam significativamente o aplicativo de mensagens Telegram, o que resulta em uma significativa mudanças em como eles participam de operações ilícitas em grande escala, segundo um comunicado emitido pelas Nações Unidas na segunda-feira.

Membros Pública
Rodrigo Duterte, presidente das Filipinas, pronuncia discurso em reunião no Base Aérea de Villamor,...

O ex-presidente das Filipinas, Duterte, pretende concorrer ao cargo de prefeito, ignorando sua controversa história de campanha fatal contra as drogas.

Em um movimento que surpreendeu muitos, o ex-presidente das Filipinas Rodrigo Duterte declarou sua intenção de concorrer ao cargo de prefeito em seu distrito natal, apesar da investigação em andamento pelo Tribunal Penal Internacional sobre sua famosa campanha contra as drogas, que alguns...

Membros Pública