O Google atualizou recentemente o Google Chrome e agora está disponível para download. Se você ainda estiver usando a versão mais antiga, deve atualizar imediatamente para o Chrome 89, pois pode realizar atividades de navegação em seus sistemas operacionais Windows, Mac e Linux com segurança.
A versão do Chrome 89.0.4389.90 traz uma das principais correções de vulnerabilidade CVE-2021-21193 Zero-Day. Esta vulnerabilidade de dia zero é descrita como Uso após grátis no Blink. Foi relatado por um pesquisador externo.
O Google não forneceu muitos detalhes sobre as correções de bugs no lançamento do Chrome. No entanto, ele menciona que há relatos de que essa vulnerabilidade já foi explorada à solta.
A constante de atualização de um total de cinco correções. Três das vulnerabilidades, conforme relatado por um pesquisador externo são [$ 500] [1167357] CVE-2021-21191 alto, [$ TBD] [1181387] CVE-2021-21192 alto e [$ TBD] [1186287] CVE-2021-21193 alto .
Raven (@raid_akame relatou o CVE-2021-21191: – uso após a liberação no WebRTC. A vulnerabilidade do CVE-2021-21192 causa estouro do buffer heap em grupos de guias. Foi relatado por Abdulrahman Alqabandi, pesquisa de vulnerabilidade do navegador da Microsoft em 2021-02- 23. O “Use after free in Blink” (também conhecido como CVE-2021-21193) foi relatado pelo Anonymous em 2021-03-09.
O estouro de manteiga de pilha no V8 foi corrigido um mês atrás, antes de 88.0.4324.150. Essa exploração de vulnerabilidade pode permitir um ataque remoto de corrupção de heap por meio de uma página HTML criada.
Em breve, o Google adicionará um novo recurso de segurança ao navegador MS Edge e Chrome para protegê-lo contra quaisquer vulnerabilidades.
Este novo recurso é CET ou denominado Control-flow Enforcement Technology, introduzido no ano de 2016. No ano passado, foi adicionado à CPU de 11ª geração da Intel. Ele se concentra em programas de proteção de ROP ou programação orientada a retorno e JOP ou ataques de programação orientada a salto.
Ambos os ataques referem-se a ignorar as caixas de proteção dos navegadores da web ou executar execução remota. A CET, com a ajuda da Intel, vai bloquear tais ações por parte deles.
