Na semana passada, o Google lançou o navegador Chrome 128, que, entre outras coisas, corrigiu uma vulnerabilidade de dia zero. Hoje a empresa lançou uma atualização para o Chrome 128 que corrige quatro problemas de segurança. Alegadamente, nenhuma dessas vulnerabilidades foi explorada no mundo real ainda. Outros navegadores baseados no Chromium provavelmente seguirão em breve o exemplo do Google e também lançarão atualizações.
Fonte da imagem: Pixabay
No blog Chrome Releases, um porta-voz do Google listou quatro vulnerabilidades que foram corrigidas. Eles foram descobertos por pesquisadores terceirizados que os relataram ao Google. Todas as quatro vulnerabilidades são classificadas pela empresa como “alto risco”. Um deles, relacionado à “confusão de tipos” no motor JavaScript V8, foi incluído no relatório duas vezes esta semana (CVE-2024-7969, CVE-2024-8194). As outras duas vulnerabilidades também estão relacionadas. Eles estão relacionados a um buffer overflow na biblioteca gráfica 2D de código aberto Skia (CVE-2024-8193, CVE-2024-8198).
Chrome обычно обновляется автоматически при запуске и появлении новой версии, однако если ваш браузер ещё не обновился, вы можете запустить процесс обновления вручную. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «Sobre o Google Chrome”, aguarde o download da atualização e reinicie o navegador.
No momento em que este artigo foi escrito, outros navegadores baseados em Chromium não lançaram atualizações. Brave e Microsoft Edge já migraram para o Chromium 128, mas sem atualizações posteriores. A versão 113 do Opera acabou de ser movida para o Chromium 127, o Vivaldi versão 6.8 ainda usa o canal estável estendido do Chromium versão 126 e o Vivaldi 6.9 é baseado na versão mais recente do Chromium 128. Todos os quatro navegadores são protegidos contra zero-CVE-2024-7971. dia em que a vulnerabilidade relatada foi relatada na semana passada.