O Google detectou e corrigiu uma falha de segurança de alta gravidade no Chrome. Em atualização recente nos apps para Windows, Mac e Linux, a empresa liberou o patch para dar fim a uma vulnerabilidade Use-After-Free (UAF), que está relacionada ao uso incorreto da memória dinâmica do programa.
Google atualiza Chrome para conter falha de segurança
O patch vem com uma correção para a falha identificada pelo código CVE-2024-4671, que tem um nível de alta periculosidade. A brecha Use-After-Free foi reportada anonimamente em 7 de maio de 2024 e, segundo a enciclopédia online da Kaspersky, se aproveita do uso incorreto de memória dinâmica durante a execução do programa.“Se, após liberar um local de memória, um programa não limpar o ponteiro para essa memória, um invasor poderá usar o erro para hackear o programa”, explica a empresa de cibersegurança. No artigo, a companhia ainda informa que esse tipo de incidente pode resultar na corrupção de dados, falhas no app e na execução de códigos arbitrários.
-
Participe do GRUPO CANALTECH OFERTAS no Telegram e garanta sempre o menor preço em suas compras de produtos de tecnologia.
-
O Google, no entanto, não revelou os detalhes do incidente. O acesso foi vetado até que a maioria dos usuários tenham atualizado o navegador para a versão mais recente. Especialmente ao considerar que o problema já está “solto por aí”, segundo a companhia.
“Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam de forma semelhante, mas ainda não tenha sido corrigida”, conclui a explicação da empresa.
Atualização liberada
A atualização foi anunciada pela empresa na semana passada e já começou a ser distribuída aos usuários — nos testes do Canaltech, conseguimos instalar o pacote no Windows na segunda-feira (13). Nas notas, o Google explica que o pacote marca presença nas seguintes versões:- Windows e Mac: 124.0.6367.201/.202;
- Linux: 124.0.6367.201.
- Abra o menu do Chrome;
- Entre em “Ajuda”;
- Clique em “Sobre o Google Chrome”;
- Veja se o Chrome está atualizado ou não.
Como verificar a versão do Google Chrome (Imagem: Captura de tela/Bruno De Blasi/Canaltech)
Leia a matéria no Canaltech.
Trending no Canaltech:
- Apple e Google lançam proteção contra rastreadores indesejados
- Chuvas no RS | Redes sociais ajudam a encontrar animais perdidos
- Review Samsung Jet 65 Pet | Aspirador vertical potente e portátil
- Sem rival do Google, OpenAI anuncia GPT-4o e ChatGPT pra PC
- As 50 piadas mais engraçadas do Google Assistente
- X-Men ‘97 foi impedida de usar este famoso mutante dos quadrinhos
Fonte: Canal Tech