O Google divulgou, nesta semana, um comunicado de segurança crítico, solicitando que todos os usuários do navegador Google Chrome verifiquem e instalem uma atualização emergencial. A medida visa corrigir um conjunto de 33 vulnerabilidades, sendo 7 classificadas como críticas, que poderiam permitir a execução de códigos maliciosos em computadores vulneráveis.
As novas versões, identificadas como 149.0.7827.155 (para Linux) e 149.0.7827.155/.156 (para Windows e macOS), já estão sendo distribuídas globalmente.
Quais são essas falhas?
Segundo o relatório de segurança da empresa, seis das sete falhas críticas envolvem erros de gerenciamento de memória do tipo “Use-after-free” (UAF). Esse tipo de vulnerabilidade ocorre quando o software continua a acessar regiões de memória que já foram liberadas, abrindo brechas para que invasores assumam o controle do navegador.
Já a sétima falha crítica é uma implementação inadequada no componente WebView. Entre os componentes afetados pelas correções estão módulos essenciais como o Gerenciador de Senhas, WebShare e sistemas de Autenticação Web.
Diferentemente de atualizações anteriores realizadas no início deste mês, o Google informou que não há registros de exploração ativa dessas falhas específicas até o momento, mas reforçou que a instalação imediata é a única forma de garantir a proteção dos dados dos usuários.
Como se proteger?
Tanto a empresa quanto especialistas em segurança digital recomendam que a atualização seja feita o mais rápido possível. O processo é automático para a maioria dos usuários, mas pode ser “forçado” manualmente.
De acordo com os especialistas, o passo-a-passo para “forçar” a atualização é o seguinte:
-
Abra o navegador Google Chrome.
-
Clique no menu de três pontos no canto superior direito.
-
Selecione Ajuda e, em seguida, Sobre o Google Chrome.
-
O navegador verificará a versão e iniciará o download da atualização segura.
-
Após a instalação, clique em Reiniciar para aplicar as correções.
O Google segue monitorando a situação e orienta que usuários corporativos priorizem a distribuição desta versão em suas redes internas nas próximas 24 horas.
