Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

Google corrigiu uma falha Zero-Day na atualização do Chrome 72

De acordo com o anúncio oficial, o Google corrigiu uma falha Zero-Day na atualização do Chrome 72. Confira os detalhes desse update e atualize seu navegador.


A versão mais recente do Google Chrome para Windows, Linux e MacOS resolve uma vulnerabilidade Zero-Day que o gigante das buscas avisa que já está sendo explorada em estado selvagem.
Google corrigiu uma falha Zero-Day na atualização do Chrome 72

Google corrigiu uma falha Zero-Day na atualização do Chrome 72

A versão 72.0.3626.121 do Google Chrome foi lançada em 1º de março, mas uma atualização do anúncio oficial divulgado na sexta-feira passada revela que uma falha Zero-Day também foi corrigida.

“[$N/A][936448] High CVE-2019-5786: Use-after-free no FileReader. Relatado por Clement Lecigne, do Grupo de Análise de Ameaças do Google, em 2019-02-27.”

O Google também menciona que está ciente dos relatórios de que uma exploração dessa vulnerabilidade já existe e, por isso, recomenda que todos instalem a versão mais recente do Google Chrome o quanto antes.

O FileReader é uma API que possibilita que os aplicativos Web acessem arquivos armazenados localmente, e um ataque bem-sucedido tecnicamente forneceria a um ator mal-intencionado, recursos para executar código e descartar outras cargas em um host comprometido.

A vulnerabilidade de segurança foi descoberta por Clement Lecigne, do Grupo de Análise de Ameaças do Google, que reportou no final de fevereiro. O patch foi incluído na atualização de 1º de março do Google Chrome para desktop.

Justin Schuh, que lidera a equipe de engenharia de segurança e desktop do Google Chrome, também recomenda que os usuários instalem a atualização imediatamente.

“Na semana passada nós tivemos que lidar com uma corrente real de 0day e um falso 0day ao mesmo tempo. Gostaria de saber qual deles receberá mais atenção?”

Ele disse isso antes de acrescentar o seguinte:”

Além disso, a sério, atualize suas instalações do Chrome … como neste exato minuto.”

Para saber mais sobre essa versão, acesse a nota de lançamento.

Como instalar ou atualizar o Chrome

Como as explorações já existem no mundo real, recomenda-se que os usuários implantem a atualização o mais rápido possível, independentemente da plataforma que estiverem usando.

Para instalar a versão mais recente do Chrome nas principais distribuições Linux, use esse tutorial:
Como instalar o Google Chrome no Fedora e derivados
Como instalar o Google Chrome no Ubuntu e derivados
Google Chrome no Linux Ubuntu, Debian, Fedora, Arch e derivados – veja como instalar
Como instalar o navegador Google Chrome no Arch com Git

O que está sendo falado no blog

Sair da versão mobile