O Google lançou a atualização 96.0.4664.110 do Chrome, que contém uma correção para uma vulnerabilidade de dia zero que os cibercriminosos usam na prática. Segundo relatos, a distribuição da nova versão do navegador para plataformas de software Windows, Linux e macOS começou no início desta semana.
Fonte da imagem: Bleeping Computer
Segundo relatos, estamos falando sobre a vulnerabilidade CVE-2021-4102, que foi descoberta no motor JavaScript Chrome v8 por pesquisadores que trabalham na área de segurança da informação. Os detalhes da exploração da vulnerabilidade mencionada não foram divulgados. De acordo com a fonte, essas vulnerabilidades são geralmente exploradas para execução remota de código ou para escapar da sandbox do navegador.
Curiosamente, o Google não divulgou detalhes sobre o CVE-2021-4102, embora um porta-voz da empresa tenha confirmado que os hackers estão usando o bug na prática. Espera-se que informações mais detalhadas sobre esta vulnerabilidade apareçam depois que a atualização correspondente for distribuída para a maioria dos dispositivos que podem se tornar o alvo de criminosos cibernéticos.
Os desenvolvedores recomendam que os usuários não demorem a atualizar o Chrome. Se o navegador não for atualizado automaticamente, você pode tentar procurar uma nova versão manualmente. Observe que o CVE-2021-4102 se tornou uma vulnerabilidade de dia zero 16 que foi descoberta no navegador Chrome este ano. Como antes, os desenvolvedores prontamente prepararam um patch para corrigi-lo e começaram a implantá-lo nos computadores dos usuários.