A Google corrigiu uma grande vulnerabilidade de dia zero no Chrome e todos os usuários tem que atualizar o navegador imediatamente.
 |
| fonte: Android Police |
Na última sexta, o Chrome foi atualizado para consertar uma grande vulnerabilidade descoberta por pesquisadores, que foi ativamente explorada na natureza. Detalhes precisos não são conhecidos agora, mas uma atualização foi lançada para o Chrome, e você deve instalá-la assim que puder.
A Google não está explicando muito sobre como essa vulnerabilidade funciona "até que a maioria dos usuários seja atualizada" e o item correspondente no rastreador de bug esteja bloqueado no momento. Mas o pesquisador de segurança Mattias Buelens relatou um estouro de buffer de heap no mecanismo Javascript do Chrome V8, que foi corrigido na versão mais recente v88.0.4324.150 para o canal Stable. E isso não era apenas uma exploração hipotética; estava sendo usado ativamente pela rede inteira.
De acordo com a ZDNet, isso pode estar ligado a uma vulnerabilidade da qual os próprios pesquisadores de segurança podem ter sido vítimas, o que permitiu que malware fosse executado em seus sistemas.
Seja qual for a causa precisa, a Google sabia que esse exploit estava sendo usado ativamente na internet, e você provavelmente deve atualizar seu computador o mais rápido possível. Para acionar uma atualização manualmente na maioria das plataformas, você pode abrir o menu de três pontos e ir para Ajuda -> Sobre, e a página lá permite que você acione uma verificação ou instale uma atualização se uma já tiver sido baixada.
fonte: Android Police via Google
