Devia atualizar o Chrome agora mesmo (outra vez)
Atenção utilizadores dos navegadores Chrome e Chromium: A sua atividade na Internet está vulnerável a ciberataques, a menos que actualize a versão mais recente do seu navegador.
Na terça-feira, a Google anunciou no blogue Chrome Releases que está disponível uma nova versão do Chrome, 119.0.6045.199 para Mac e Linux e 119.0.6045.199/.200 para Windows, que corrige sete vulnerabilidades de segurança diferentes. Todos estes problemas descobertos são classificados como "elevados" em termos de gravidade, mas a Google apenas nomeia seis deles:
- Alta CVE-2023-6348: Confusão de tipos no Spellcheck. Comunicado por Mark Brand do Google Project Zero em 2023-10-10
- Alto CVE-2023-6347: Utilização após free no Mojo. Comunicado por Leecraso e Guang Gong do 360 Vulnerability Research Institute em 2023-10-21
- Alta CVE-2023-6346: Utilização depois de livre no WebAudio. Comunicado por Huang Xilin do Ant Group Light-Year Security Lab em 2023-11-09
- Alto CVE-2023-6350: Acesso à memória fora dos limites na libavif. Relatado por Fudan University em 2023-11-13
- Alto CVE-2023-6351: Uso após o free na libavif. Relatado por Universidade de Fudan em 2023-11-13
- Alto CVE-2023-6345: Estouro de número inteiro no Skia. Comunicado por Benoît Sevens e Clément Lecigne do Grupo de Análise de Ameaças do Google em 2023-11-24
Embora seja importante corrigir todas as vulnerabilidades, a última, CVE-2023-6345, é a mais preocupante. A Google confirmou que está ciente de que existe um exploit para esta vulnerabilidade, o que significa que os malfeitores ou sabem como utilizá-la contra os utilizadores, ou já o fizeram.
Não sabemos muito sobre o problema, a não ser que se trata de uma falha de estouro de inteiro no Skia. O Skia é um motor gráfico 2D de código aberto, e um estouro de número inteiro ocorre quando o resultado de uma operação não cabe na respectiva quantidade de memória que o sistema reserva. Embora nem todas as falhas de estouro de inteiro levem a vulnerabilidades, esta leva - o que significa que os malfeitores podem ser capazes de usá-la para assumir o controlo do sistema.
Esta atualização segue-se a uma atualização de 14 de novembro que corrigiu quatro falhas de segurança, bem como a uma atualização de 7 de novembro que corrigiu uma. A última atualização que corrigiu uma falha de segurança de dia zero foi emitida a 11 de setembro.
Como atualizar o seu browser
Como esta falha afecta o código subjacente utilizado no Chrome, todos os navegadores baseados no Chromium devem ser actualizados para corrigir este problema. Isto significa o Chrome, claro, mas também navegadores como o Edge, o Opera e o Brave.
O seu navegador pode estar configurado para atualizar automaticamente, mas pode ativar uma atualização manualmente se a atualização ainda não tiver sido instalada. Normalmente, isso é feito nas definições do navegador. No Chrome, por exemplo, pode clicar nos três pontos no canto superior direito da janela, ir para Ajuda > Acerca do Google Chrome e, em seguida, permitir que o navegador procure uma atualização. Se houver uma disponível, siga as instruções no ecrã para instalar a atualização.
Fonte: aussiedlerbote.de