Google Chrome: Atualize o navegador Google Chrome imediatamente: CERT-In – Últimas Notícias
Várias vulnerabilidades foram descobertas recentemente em Navegador Google Chrome para plataformas Windows, Mac e Linux. Se você estiver usando a versão do navegador Chrome anterior a 88.0.4324.146, é altamente recomendável que você atualize para a versão mais recente imediatamente. o Equipe indiana de resposta a emergências em computadores (CERT-In) também emitiu um aviso de classificação de alta gravidade pedindo aos usuários que atualizem.
A exploração bem-sucedida desta vulnerabilidade pode permitir que um invasor execute código arbitrário, visualize, altere ou exclua dados no sistema de destino, acrescentou.
Explicando o problema, CERT-In disse: “Existem múltiplas vulnerabilidades em Google Chrome devido ao uso após livre em pagamentos, estouro de buffer de heap em extensões, estouro de buffer de heap em grupos de guias, uso após gratuito em fontes, uso após livre em navegação, implementação inadequada em Skia e estouro de buffer de heap no V8. Um invasor pode explorar essas vulnerabilidades persuadindo a vítima a visitar um site especialmente criado. ”
O Google reconheceu que a nova atualização inclui seis correções de segurança que foram contribuídas por pesquisadores externos.
Enquanto isso, o Google lançou a versão beta do Chrome 89. A próxima atualização terá vários novos recursos, incluindo Privacy Sandbox. Chrome 89 é dito que vem com alterações no feed do Discover na página Nova guia, mas principalmente em elementos de design. O Google está configurado para substituir os cartões nos quais os artigos são listados por divisórias. A fonte também é considerada maior e a descrição no cartão também foi removida.
“Várias vulnerabilidades foram relatadas em Google Chrome que poderia ser explorado por um invasor para executar código arbitrário no sistema visado ”, disse CERT-In em seu comunicado.
A exploração bem-sucedida desta vulnerabilidade pode permitir que um invasor execute código arbitrário, visualize, altere ou exclua dados no sistema de destino, acrescentou.
Explicando o problema, CERT-In disse: “Existem múltiplas vulnerabilidades em Google Chrome devido ao uso após livre em pagamentos, estouro de buffer de heap em extensões, estouro de buffer de heap em grupos de guias, uso após gratuito em fontes, uso após livre em navegação, implementação inadequada em Skia e estouro de buffer de heap no V8. Um invasor pode explorar essas vulnerabilidades persuadindo a vítima a visitar um site especialmente criado. ”
O Google reconheceu que a nova atualização inclui seis correções de segurança que foram contribuídas por pesquisadores externos.
Enquanto isso, o Google lançou a versão beta do Chrome 89. A próxima atualização terá vários novos recursos, incluindo Privacy Sandbox. Chrome 89 é dito que vem com alterações no feed do Discover na página Nova guia, mas principalmente em elementos de design. O Google está configurado para substituir os cartões nos quais os artigos são listados por divisórias. A fonte também é considerada maior e a descrição no cartão também foi removida.
Source link
