Com a atualização semanal na noite de quarta-feira, o Google trouxe o navegador Chrome para a versão 148. A princípio, o anúncio da versão permaneceu vazio – agora está claro: os desenvolvedores instalaram a falha de segurança 127.
Leia mais depois do anúncio
No anúncio da versão, os programadores do Chrome, como sempre, explicam brevemente as vulnerabilidades que foram relatadas por pesquisadores externos de TI. Três receberam classificação de risco “crítico” e para um a recompensa pelo relatório também foi clara: ele receberia US$ 43 mil. Este é um estouro de número inteiro no mecanismo de renderização Blink (CVE-2026-7896, CVSS de acordo com CISA 8.8Risco oceânico do Google”crítico“). No iOS, os desenvolvedores cuidaram de uma vulnerabilidade inútil (CVE-2026-7897, CVSS de acordo com CISA). 7,5Risco oceânico do Google”crítico“). A ferramenta de área de trabalho remota integrada ao Chromoting também possui uma vulnerabilidade inútil (CVE-2026-7898, CVSS de acordo com CISA). 8.8Risco oceânico do Google”crítico“).
No caso da vulnerabilidade use-after-free, o código do programa acessa recursos que foram liberados. Portanto o conteúdo não é especificado; Muitas vezes, os invasores podem usar indevidamente essas falhas para injetar e executar código malicioso. Em um navegador da web, geralmente é suficiente exibir um site cuidadosamente preparado. Mais de 31 falhas de segurança são consideradas um risco”esse“,66 como”médio“Nível de ameaça e 27 ainda como”moderado“O nível de risco.
A falha de segurança foi fechada no Chrome versão 148.0.7778.120 para Android, 148.0.7778.96 para Linux e 148.0.7778.96/97 para macOS e Windows. Qualquer pessoa que use o Chrome deve certificar-se rapidamente de que seu navegador está atualizado. Até agora, nenhuma vulnerabilidade parece ser responsabilizada, pelo menos o Google não relatou isso.
Instale a atualização
As atualizações podem ser aplicadas através da caixa de diálogo de versão. Após clicar no menu do navegador, que fica escondido atrás do ícone com três pontos, e prosseguir em “Ajuda” até “Sobre o Google Chrome”, abra-o. Exibe a versão do software que você está executando e inicia a instalação de atualizações quando disponíveis. No Linux, isso geralmente requer acesso ao gerenciamento de software da distribuição. Novas versões geralmente estão disponíveis nas lojas de aplicativos de celulares com pouco atraso.
Como a falha de segurança afeta a base do Chromium, os usuários de navegadores baseados nele, como o Edge da Microsoft, também devem verificar se há atualizações disponíveis para seus navegadores.
Leia mais depois do anúncio
A atualização do Chrome da semana passada corrigiu 30 vulnerabilidades. A busca por vulnerabilidades de IA parece ter sido muito bem-sucedida e gerou algum trabalho para os desenvolvedores. Mas no final, isso significa que o software se torna mais seguro.
(dmk)
