Uma falha de segurança grave no navegador Google Chrome. Como lidar com isso?

Por Admin em

Chrome para Windows, Mac e Linux deve ser executado em 99.0.4844.84 Por que e como posso saber qual versão você está usando?

O Chrome, como todos os navegadores, vem regularmente. Eles adicionam novas funcionalidades, otimizam e removem as ameaças atuais. Desta vez, o Google está atualizando o Chrome fora de seu calendário regular de patches, e as alterações servem apenas para fechar uma vulnerabilidade de segurança. Por que a atualização para o Chrome 99.0.4844.84 é extremamente importante?

Quem é afetado pela atualização do navegador Chrome?

A nova versão do navegador Chrome se aplica ao serviço Canal estável para desktop. Enquanto isso, o Chrome é o navegador mais popular do mundo e, na configuração Stable Channel, é a versão do software destinada ao uso diário de qualquer usuário da Internet. Significa que A maioria dos usuários de computadores Windows, MacO e Linux precisa de uma atualização.

O que a atualização do Chrome muda?

Publicado em 25 de março deste ano. a atualização pode parecer cosmética. A correção do Chrome corrige apenas um problema de segurança.

correções de log chromeRegistro de patches do Chrome

Aprenderemos mais sobre o problema não nos logs, mas no relatório 10309225. Ele é descrito da seguinte forma:

Alto CVE-2022-1096: digite Confusão em V8. Avaliado por anônimo 2022-03-23

A ameaça era CVE-2022-1096 e afetou o mecanismo JavaScript do Chrome. O aviso vem de fora, tem alta prioridade e a reação dos desenvolvedores é semelhante a apagar um incêndio. A atualização foi anunciada em menos de dois dias após o envio! A suposição de que o problemático mecanismo JavaScript já foi vítima do ataque parece estar em ordem. Infelizmente, podemos não descobrir por muito tempo a gravidade do problema.

Observação: o acesso aos detalhes e links do erro pode ser restrito até que a maioria dos usuários seja atualizada com o patch. Também mantemos as limitações se o erro for encontrado em uma biblioteca de terceiros que também depende de outros projetos, mas ainda não foi corrigida.

Leitura interessante:  Você ainda não viu essas TVs OLED e já sabemos quando elas estarão à venda!

A declaração do Google pode ser perturbadora. A vulnerabilidade começou a ser corrigida no modo mostarda após o jantar, e a ameaça CVE-2022-1096 para sistemas que usam o mesmo mecanismo JavaScript do Chrome ainda existe. Por outro lado, é uma espécie de padrão do Google. A divulgação pública de falhas de segurança do navegador ocorre várias semanas após a remoção da ameaça.

Como verifico minha versão do Chrome?

A atualização atual tem alta prioridade e as informações sobre sua disponibilidade são visíveis no canto superior direito da janela do navegador Chrome. Se disponível, você encontrará uma etiqueta vermelha de atualização lá. Qualquer pessoa que ocasionalmente desligue o computador ou o próprio navegador pode esperar que o patch seja carregado automaticamente quando o Chrome for reiniciado. Por fim, também podemos verificar manualmente a versão do nosso navegador:

como verificar a versão do navegador Chrome usadoCaminho para verificar a versão do Chrome que você está usando

Esta é a aparência do Chrome na versão 99.0.4844.84:

Versão do software ChromeA versão mais recente do software Chrome (em 27 de março de 2022)

Se estivermos usando um navegador Chrome desatualizado, veremos um número de versão diferente do software. Além disso, um link será adicionado às informações, levando à atualização mais recente.

Fonte: Blog do Google

Categorias: Blog