Google lançou uma atualização de software urgente de seu navegador Chrome e está pedindo Windows, Mac e Linux para atualizar o aplicativo para a versão mais recente disponível imediatamente.
Começaram a rolar para fora para os usuários em todo o mundo nesta quarta-feira, o 77.0.3865.90 Chrome versão contém correções de segurança para 1 crítica e 3 vulnerabilidades de segurança de alto risco, a mais grave das quais poderia permitir que hackers remotos para assumir o controle de um sistema afetado.
Google decidiu manter detalhes de todas as quatro vulnerabilidades secretas para mais alguns dias, a fim de impedir que os hackers explorá-los e dar tempo suficiente para instalar a atualização Chrome usuários.
Por enquanto, a equipe de segurança Chrome só tem revelado que todas as quatro vulnerabilidades são questões de uso após livre em diferentes componentes do navegador da web, como mencionado abaixo, a crítica de que poderia levar a ataques de execução remota de código.
A vulnerabilidade uso após livre é uma classe de problema de corrupção de memória que permite que a corrupção ou modificação de dados na memória, permitindo que um usuário sem privilégios para escalar privilégios em um sistema ou software afetado.
Vulnerabilidades corrigidas por Chrome 77.0.3865.90
Use após livre na UI (CVE-2019-13685) – Relatado por Khalil Zhani
Use após livre nos meios de comunicação (CVE-2019-13688) – Relatado por Man Yue Mo de Semmle Security Research Team
Use após livre nos meios de comunicação (CVE-2019-13687) – Relatado por Man Yue Mo de Semmle Security Research Team
Use após livre em páginas offline (CVE-2019-13686) – Relatado por Brendon Tiszka
Google pagou um total de US $ 40.000 em prêmios a Man Yue Mo de Semmle tanto para o vulnerabilities- $ 20.000 para CVE-2019-13687 e US $ 20.000 para CVE-2019-13688-enquanto os prémios de bugs para os restantes duas vulnerabilidades estão ainda a ser decidido.
A exploração bem sucedida destas vulnerabilidades poderia permitir que um invasor executar código arbitrário no contexto do navegador apenas convencendo as vítimas a apenas a abertura, ou redirecioná-los para uma página web especialmente criada no navegador Chrome afetados, sem necessidade de qualquer interação adicional .
Baseado no divulga anteriores, a falha uso após livre também poderia levar à divulgação de informações confidenciais, restrições de segurança de bypass, ações não autorizadas, e causar condições-dependendo de negação de serviço sobre os privilégios associados ao aplicativo.
Embora o Google Chrome automaticamente notifica os usuários sobre a versão mais recente disponível, os usuários são recomendados para acionar manualmente o processo de atualização, vá para “Ajuda → Sobre o Google Chrome” no menu.
Além disso, você também são recomendados para executar todo o software em seus sistemas, sempre que possível, como um usuário não-privilegiado para diminuir os efeitos dos ataques bem sucedidos exploram qualquer vulnerabilidade zero-day.
Vamos atualizar mais sobre essas vulnerabilidades de segurança assim que o Google lança seus detalhes técnicos.
