×
Outbyte PC Repair
Outbyte Driver Updater

O Google lança hotfix para o Chrome para corrigir exploit de ataque

2021/12/14
O Google lança hotfix para o Chrome para corrigir exploit de ataque

O Google atualizou o Chrome para a versão 96.0.4664.110 para Windows, Mac e Linux em um canal estável devido a uma vulnerabilidade de dia zero altamente segura que a empresa confirmou como sendo explorada em estado selvagem. De acordo com o anúncio, a atualização pode demorar um pouco para chegar a todos, mas conseguimos obter a atualização imediatamente em nosso sistema de teste.

A atualização contém cinco correções, que você pode ver abaixo, junto com a recompensa de divulgação correspondente.

  • [$ NA] [ 1263457 ] CVE-2021-4098 crítico: Validação de dados insuficiente no Mojo. O anúncio foi feito por Sergey Glazunov do Google Project Zero, 2021-10-26
  • [$ 5000] [ 1270658 ] CVE-2021-4099 alto: Use após o uso livre em Swiftshader. Relatado por Aki Helin de Solita em 16 de novembro de 2021.
  • [$ 5000] [ 1272068 ] Alto CVE-2021-4100: Problema de ciclo de vida do objeto no ANGLE. Relatado por Aki Helin de Solita 19/11/2021
  • [$ TBD] [ 1262080 ] CVE-2021-4101 alto: Estouro do buffer de heap em Swiftshader. Isso foi relatado por Abraruddin Khan e Omayr em 21 de outubro de 2021.
  • [$ TBD] [ 1278387 ] CVE-2021-4102 alto: use após o uso livre no V8. Relatado por Anonymous em 2021-12-09.

O Google também observa que “o acesso aos detalhes e links do bug pode ser restrito até que a maioria dos usuários atualize o hotfix. Também reteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam, mas não “ainda corrigidos”. que provavelmente se refere ao CVE-2021-4102 e, de acordo com o gigante das buscas, já é explorado ativamente na natureza.

Esta é a 16ª vulnerabilidade de dia zero que a empresa corrigiu este ano, o que também não é incomum, de acordo com a Bleeping Computer, que percebeu isso pela primeira vez. Os 15 dias zero restantes, corrigidos em 2021, estão listados abaixo:

  • CVE-2021-21148 – 4 de fevereiro
  • CVE-2021-21166 – 2 de março
  • CVE-2021-21193 – 12 de março
  • CVE-2021-21220 – 13 de abril
  • CVE-2021-21224 – 20 de abril
  • CVE-2021-30551 – 9 de junho
  • CVE-2021-30554 – 17 de junho
  • CVE-2021-30563 – 15 de julho
  • CVE-2021-30632 e CVE-2021-30633 – 13 de setembro.
  • CVE-2021-37973 – 24 de setembro
  • CVE-2021-37976 e CVE-2021-37975 – 30 de setembro.
  • CVE-2021-38000 e CVE-2021-38003 – 28 de outubro

Você também deve se lembrar que quando o Chrome 96 foi lançado no mês passado, foi descoberto que o Chrome 97 não seria lançado até a primeira semana de janeiro, o que torna a correção da versão atual ainda mais importante.

Você pode verificar se uma atualização está disponível acessando o menu do Chrome> Ajuda> Sobre o Google Chrome. O navegador também verificará automaticamente as atualizações mais recentes e, se disponível, instalará e fornecerá uma opção de reinicialização, após a qual a atualização será aplicada.

Fonte: Google via Bleeping Computer

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *