O Google Chrome tem duas vulnerabilidades perigosas "Dia zero" que os hackers já estão explorando para atacar os sistemas Windows, macOS e Linux, mas a nova versão 86.0.4240.198 os resolve e deve ser instalada imediatamente. CISA, Nomeadamente o Agência de segurança cibernética e infraestrutura que se reporta ao Departamento de Homeland dos Estados Unidos. Esse é o Departamento Americano de Segurança Interna, ao qual os serviços secretos também respondem.
As duas vulnerabilidades são as CVE-2020-16013, descoberto em 9 de novembro, e o CVE-2020-16017, descoberto em 7 de novembro. Ambos são considerados pelo próprio Google como altamente perigosos e, como Big G também confirma, já existem alguns hackers que os descobriram e estão explorando-os. Daí a urgência de atualizar o Chrome para a versão mais recente disponível para corrigir as duas falhas e ficar no lado seguro. E daí também a pressa do Google em corrigi-los: o patches de segurançana verdade, foi publicado em 11 de novembro, menos de uma semana após a descoberta da primeira vulnerabilidade.
Vulnerabilidade do Chrome: o que diz o CISA
O Google lançou o Chrome 86.0.4240.198 na quarta-feira, 11 de novembro, e apenas um dia depois, a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA publicou um nota oficial com o qual "incentiva usuários e administradores" a baixar e instalar a versão segura do Chrome.
CISA também confirma que o cabouqueiro eles podem usar essas duas vulnerabilidades para assumir o controle dos sistemas atacados e que já existe alguém que começou a trabalhar para isso.
CVE-2020-16013 e CVE-2020-16017, quão perigosos eles são
Como costuma acontecer com as vulnerabilidades de "dia zero", nenhum detalhe foi publicado sobre o assunto, para evitar oferecer assistência aos hackers. Motor JavaScript V8 do Chrome, enquanto o segundo é uma falha de segurança no gerenciamento de memória relacionada a sandbox, ou seja, o ambiente seguro e isolado no qual o Chrome carrega sites para evitar vazamentos de dados ou infecções resultantes de malwares.
Como atualizar o Chrome e navegar com segurança
Fechar ambas as brechas de segurança é o suficiente atualizarnsão Chrome para a versão 86.0.4240.198. Fazer isso é muito simples: basta abrir o menu principal do navegador (aquele no canto superior direito, com os três pontos) e escolher Configurações> Sobre o Chrome.
Ao fazer isso, será exibido um cartão de resumo onde você também pode ler a versão atual do Chrome e, se for inferior à segura, você também pode prosseguir com a atualização.
Na maioria dos casos, é o próprio navegador, uma vez que esta janela é aberta, que procura as atualizações disponíveis e as baixa sozinho. Depois de fazer o download da última versão disponível, você precisará dela reinicie o Chrome para iniciar a versão segura do navegador.
Se o usuário vir uma versão inferior a 86.0.4240.198, mas nenhuma atualização estiver disponível, isso é normal: o lançamento de atualizações do Chrome é sempre gradual e pode demorar um pouco alguns dias.
O 007 USA avisa: Chrome não é seguro, deve ser atualizado imediatamente