O Google acaba de lançar um grande atualização para o Chrome, dentro da versão 80.0.3987.122 do aplicativo de navegador para sistemas operacionais Windows, Mac e Linux, mas não também Chrome OS, iOS e Android. Com esta atualização, o Google vai para feche três falhas perigosas de "dia zero", um dos quais está sendo usado por hackers para realizar ataques.
A vulnerabilidade em questão era classificado como CVE-2020-6418 e é sobre o mecanismo JavaScript do Chrome, o chamado componente V8. A falha é um erro de "confusão de tipo": um bug de código em que um aplicativo inicia operações de execução de dados usando a entrada de um "tipo" específico, mas é levado a tratar a entrada como um "tipo" "diferente. Esse erro faz com que a memória gerenciada pelo navegador gere erros e pode levar a situações em que um hacker, que conhece a falha e sabe como explorá-la, é capaz de executar código malicioso dentro do programa sem que ninguém seja capaz de interrompê-lo.
Ataque em andamento
O perigo de Vulnerabilidade CVE-2020-6418 pareceria muito alto, também pelo fato de o próprio Google admitir que estão em andamento ataques que o exploram. No entanto, não temos detalhes sobre quem, como, onde e quanto CVE-2020-6418 está explorando porque o Google selou as informações. Na página do site do Projeto Chromium relacionada a esta vulnerabilidade, na verdade, você só pode ler uma coisa: “Permissão negada“, permissão negada. Mais informações sobre esta vulnerabilidade provavelmente serão lançadas no futuro, depois que os usuários tiverem tempo para aplicar patches contido na atualização incluída no Versão do Chrome 80.0.3987.122.
Terceiro caso em um ano
La Vulnerabilidade CVE-2020-6418 representa o terceiro caso de um bug de "dia zero" do Chrome que foi explorado por hackers no ano passado. O Google corrigiu anteriormente o O primeiro dia zero do Chrome em março do ano passado (CVE-2019-5786 no Chrome 72.0.3626.121) e, em seguida, um segundo em novembro (CVE-2019-13720 no Chrome 78.0.3904.8). UMA vulnerabilidade de dia zero trata-se de um problema no código de um aplicativo que não foi detectado no momento da escrita do código e que só é descoberto posteriormente. Portanto, todos os aplicativos desatualizados contêm a vulnerabilidade e, conseqüentemente, é sempre melhor não divulgar muitas informações sobre ela antes que a maioria dos usuários tenha atualizado o aplicativo e "fechado" a falha.
Chrome, falha de segurança descoberta, atualize seu navegador imediatamente
