O Engadget anunciou hoje uma grande atualização do navegador Chrome (número de compilação 88.0.4324.150) para macOS, Windows e Linux. Nele, o Google corrigiu uma vulnerabilidade de dia zero. A vulnerabilidade tem o codinome CVE-2021-21148.

De acordo com uma postagem no blog de Mattias Buelens, um pesquisador de segurança digital, ele descobriu uma grande falha na construção do Chrome 88, a saber, o mecanismo JavaScript V8. Matthias relatou sua descoberta ao Google em 24 de janeiro, e a empresa aceitou o pedido de processamento. Com sua ajuda, os invasores podem executar códigos maliciosos nos computadores das vítimas. Infelizmente, a vulnerabilidade CVE-2021-21148 ainda é explorada por alguns hackers, portanto, é recomendável não esperar o download automático da atualização, mas instalá-la manualmente na seção “Sobre o navegador”. O mesmo se aplica a outros navegadores da web no mecanismo Chrome. O portal ZDNet observa que CVE-2021-21148 foi usado por hackers norte-coreanos para roubar dados. Eles criaram alguns fóruns para os quais os usuários eram atraídos por meio de spam.

O próprio Google ainda não divulgou detalhes sobre esta vulnerabilidade, já que está esperando que a maioria dos usuários receba a atualização. Caso contrário, os invasores que receberem os detalhes sobre isso poderão explorar o buraco.

avalanche

Postagens recentes

Os astronautas na ISS receberam novos laptops com placa de vídeo Nvidia RTX Pro Blackwell e 128 GB de memória DDR5.

Até mesmo os astronautas americanos na Estação Espacial Internacional precisam atualizar seus laptops de tempos…

31 minutos atrás

A SK Hynix construirá uma fábrica de embalagens de memória HBM nos EUA e na Coreia do Sul.

A empresa sul-coreana consolidou sua posição como líder de mercado em HBM3E, embora a Samsung…

31 minutos atrás

O novo Divinity irá surpreendê-lo com seu tamanho – a Larian libertou o jogo de uma das principais limitações de Baldur’s Gate 3.

O ambicioso jogo de RPG por turnos Divinity, da desenvolvedora belga Larian Studios, não só…

51 minutos atrás

O WhatsApp oferecerá resumos de IA de todas as mensagens não lidas.

A versão de pré-visualização mais recente do aplicativo WhatsApp TestFlight para iOS da Apple menciona…

1 hora atrás

Após oito lançamentos, os engenheiros japoneses descobriram que o foguete H3 apresentava defeitos de projeto.

Em 22 de dezembro de 2025, durante o oitavo lançamento do novo veículo lançador japonês…

1 hora atrás