Atenção, usuários do Google Chrome: corrijam seus navegadores assim que puderem, porque há uma falha de segurança que está sendo usada atualmente em ataques ativos.
O Google lançou o Chrome 86.0.4240.111 como a versão “estável” do Chrome, que está disponível para todos os usuários, informando que a empresa está ciente de relatos de que “existe um exploit para CVE-2020-15999 “, mas não revelou mais detalhes sobre os ataques ativos.
+ O primeiro teaser da Yamaha MT-09 2021
+ Cliente da Caixa pode contratar crédito habitacional por aplicativo
+ Saiba por que algumas iguarias de luxo são tão caras
+ Foi revelada a lista dos 10 lugares mais caros do Reino Unido! Confira:
Além da vulnerabilidade de dia zero do FreeType, o Google também corrigiu quatro outras falhas na atualização mais recente do Chrome, três das quais são vulnerabilidades de alto risco – um bug de implementação inadequado no Blink, um uso após bug gratuito na mídia do Chrome e uso após bug gratuito no PDFium – e um uso de risco médio após problema gratuito na função de impressão do navegador.
Embora o navegador Chrome notifique automaticamente os usuários sobre a versão mais recente disponível, os usuários são recomendados a acionar manualmente o processo de atualização.
Como atualizar o Chrome
Para atualizar o Chrome manualmente no Windows e macOS, você pode, na maioria dos casos, apenas reiniciar o navegador e a atualização será instalada automaticamente se houver uma atualização disponível. (Estava disponível para Chrome em nosso PC Windows principal.)
Caso contrário, clique nos três pontos empilhados no canto superior direito da janela do navegador, desça as janelas pop-up até Ajuda e clique em Sobre o Google Chrome. Uma nova guia será aberta e iniciará a atualização, se houver uma disponível, após a qual você deverá reiniciar o navegador.
O procedimento de atualização é o mesmo no Brave. No Edge, é “Three Dots” -> Configurações -> Sobre o Microsoft Edge. Outros derivados do Chromium podem variar em seus procedimentos de atualização.
No Linux, as atualizações do Chrome dependem da sua distribuição. (O Ubuntu rola as atualizações do Chrome para as atualizações diárias regulares, desde que você tenha o gerenciador de atualizações configurado corretamente.) Em dispositivos móveis, os aplicativos devem solicitar que você atualize quando uma atualização estiver disponível.
Alta gravidade
A falha FreeType, listada como CVE-2020-15999 e classificada como “Alta” gravidade, foi descoberta pelo próprio Sergei Glazunov do Google. Nem Bommana nem Glazunov deram detalhes sobre quem estava explorando essa falha, embora o Google deva postar detalhes técnicos em 26 de outubro.