Google volta a atualizar o Chrome por questões de segurança
21 Dezembro, 2023Como pode ter percebido pelo titulo deste artigo, a Google disponibilizou uma nova atualização para o Chrome, e desta vez é tão ou mais importante que as atualizações anteriores, pois corrige uma falha de segurança de dia zero que já está a ser altamente explorada. Este é a oitava atualização deste género, em 2023.
8ª falha notável para o Chrome em 2023
A atualização do Chrome que corrige essa falha de dia zero é a versão 120.0.6099.129/130 no Windows e 120.0.6099.129 no macOS e Linux, e como não podia deixar de ser, já está disponível para todos os utilizadores.
A falha foi descoberta, e relatada, por Clément Lecigne e Vlad Stolyarov do Threat Analysis Group (TAG) da Google, um coletivo de especialistas em segurança cujo objetivo principal é defender os clientes da Google contra ataques patrocinados pelo Estado. Este grupo descobre frequentemente vulnerabilidades de dia zero exploradas por hackers apoiados pelo governo em ataques direcionados destinados a implantar spyware em dispositivos de indivíduos de alto risco, incluindo políticos da oposição, dissidentes e jornalistas.
A Google afirma que a vulnerabilidade possui o identificador CVE-2023-7024. É devido a um buffer overflow com WebRTC. Muitos outros navegadores da Web, como Mozilla Firefox, Apple Safari e Microsoft Edge, fornecem recursos de comunicação em tempo real (por exemplo, streaming de vídeo, partilha de ficheiros e chamadas VoIP) através da APIs JavaScript.
Por enquanto, a Google prefere não entrar em grandes detalhes da falha. O grupo está a aguardar que a maioria dos utilizadores instale a atualização antes de falar sobre o assunto.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
