Vulnerabilidades do Chrome exploradas por cibercriminosos

Especialista recomenda atualizar o sistema para a versão mais recente do Windows, Mac e Linux para evitar que vulnerabilidades sejam exploradas ativamente por invasores

Compartilhar:

Com a versão 95.0.4638.69 que o Google lançou no fim de outubro para o Chrome, um total de 8 falhas de segurança foram corrigidas, incluindo sete vulnerabilidades classificadas como de alta gravidade, incluindo duas do dia zero: CVE-2021-38000 e CVE-2021-38003. Conforme confirmado pelo Chrome, eles estão cientes da existência de explorações usadas por cibercriminosos para tirar proveito dessas vulnerabilidades. Nesse sentido, a ESET recomenda manter os sistemas atualizados com a versão mais recente para mantê-los protegidos.

 

Zero-day, refere-se a uma vulnerabilidade que foi descoberta recentemente em um sistema ou protocolo; é identificada pela primeira vez; e para a qual ainda não há patch de segurança para corrigir o problema. Esses tipos de falhas podem ser explorados por invasores para espalhar outras ameaças cibernéticas, como cavalos de Tróia, rootkits, vírus e worms.

 

Embora a nova versão do navegador já tenha sido lançada mundialmente, pode demorar um pouco para estar disponível para todos os usuários. Para atualizar o Chrome, os usuários devem ir ao menu clicando nos três pontos no canto superior direito do navegador, selecionar Ajuda e, em terceiro lugar, escolher a opção Sobre o Google Chrome. Feito isso, o navegador procurará por atualizações disponíveis e as instalará.

 

No caso do zero-day, o Google não deu muitos detalhes sobre as vulnerabilidades. O que se sabe é que o CVE-2021-38000 é um bug de alta gravidade relacionado à validação insuficiente para entradas não confiáveis ​​por meio de Intents, enquanto o CVE-2021-38003 consiste em um bug de implementação inadequada no V8, o motor do navegador Chrome em JavaScript.

 

“Embora as informações sejam escassas, o aviso do Google confirmando que eles estão sendo ativamente explorados por invasores é suficiente para tentar atualizar o navegador o mais rápido possível”, comentou Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

 

Até o momento, neste ano, foram descobertos 15 zero-days no Google Chrome apenas em 2021 e, acima de tudo, foram ativamente explorados. No início deste mês a empresa revelou o reparo dos dois últimos, que haviam sido o 12º e o 13º.

 

Conteúdos Relacionados

Security Report | Overview

76 milhões de ameaças foram bloqueadas no primeiro semestre de 2024

O Brasil foi o segundo país mais atacado por ransomware, em junho, com 16,7% das tentativas registradas, e também figurou...
Security Report | Overview

RansomHub segue como ransomware mais usado no Brasil, aponta ranking

Ainda no campo dos ransomwares, os pesquisadores da Check Point Research também observaram a ascensão do ransomware Meow com novo...
Security Report | Overview

22% dos ciberataques levaram mais de um mês para serem descobertos em 2023

Metade desses incidentes foi detectado apenas após encontrado um vazamento de dados, alerta Kaspersky
Security Report | Overview

Sistemas Google, Windows e Microsoft apresentam vulnerabilidades críticas, diz estudo

A Redbelt Security também destacou uma campanha maliciosa que utiliza aplicativos Android para roubar mensagens SMS dos usuários. Essa ameaça...