O navegador Google Chrome não tenho certeza, por causa de duas vulnerabilidades graves que pode ser usado por hackers para executar código arbitrário e, potencialmente, assumir o controle de seu computador. Felizmente, no entanto, o Google já lançou um patch para ambas as vulnerabilidades e as colocou na versão mais recente do navegador, o 78.0.3904.87.
A primeira vulnerabilidade foi classificada com o código CVE-2019-13721 e foi descoberta por "bananapenguin" em 12 de outubro, a segunda foi classificada com o código CVE-2019-13720 e foi relatada ao Google por Anton Ivanov e Alexey Kulaev da Kaspersky Labs em 29 de outubro. Conforme previsto pelo Vulnerability Reward Program, ambos os relatórios serão recompensados com prêmios em dinheiro. E também muito dinheiro: para o CVE-2019-13721, o Google pagará uns bons 7.500 dólares ao bananapenguin, para o CVE-2019 -13720 o valor ainda não foi decidido. Ambas as vulnerabilidades afetam o versões do Chrome para Windows, Mac e Linux.
Vulnerabilidade do Google Chrome: o que os usuários arriscam
As duas vulnerabilidades são muito diferentes uma da outra, mas ambas são do tipo "uso após livre", elas afetam a memória do computador no qual o Chrome está sendo executado e são ambos considerados muito perigosos pelo Google. Com um ataque "use-after-free", um hacker pode gravar dados remotamente na memória do computador e, conseqüentemente, lançar código malicioso e adquirir privilégios máximos para controlar totalmente o PC (ou Mac) em questão. Duas vulnerabilidades têm a ver com o Biblioteca PDFium, que o Chrome usa para mostrar arquivos PDF e suas visualizações de impressão. O segundo, por outro lado, é um vulnerabilidade do módulo de software usado pelo Chrome para reproduzir áudio. Além disso, esta última vulnerabilidade já foi usada pelo menos uma vez por hackers, como o próprio Google admite.
Vulnerabilidade do Google Chrome: como se defender
A única maneira de os usuários se defenderem das vulnerabilidades CVE-2019-13721 e CVE-2019-13720 é atualize o Chrome para a versão 78.0.3904.87. Infelizmente, esta atualização ainda está em fase de implementação e nem todos podem instalá-la agora: ela será disponibilizada gradualmente em todos os países, uma vez que as vulnerabilidades são independentes do idioma usado pelo usuário para navegar na web com o Google Chrome .
Atualize o Chrome imediatamente, vulnerabilidades perigosas descobertas