Recentemente, o Google corrigiu uma vulnerabilidade rastreada como CVE-2021-30551 de seu navegador, surge no motor de código aberto V8.
Além disso, várias outras falhas no Windows, MacOs e Linux também foram corrigidas. Estes incluem CVE-2021-30544, CVE-2021-30545, CVE-2021-30546, CVE-2021-30547, CVE-2021-30548, CVE-2021-30549 e CVE-2021-30550.
A vulnerabilidade CVE-2021-30551 foi descoberta por Sergei Glazunov do Google Project Zero. Esta vulnerabilidade tem sido usada em exploit ativo e, portanto, o Chrome é a prioridade para este patch.
De acordo com Shane Huntley, diretor do Grupo de Análise de Ameaças do Google, a vulnerabilidade CVE-2021-30551 foi explorada por agentes mal-intencionados que alavancaram o CVE-2021-33742. O último é um bug de execução remota de código explorado ativamente na plataforma Windows MSHTML.
A Microsoft corrigiu a vulnerabilidade CVE-2021-33742 com sua atualização Patch Tuesday em 8 de junho. Esta vulnerabilidade é crítica com uma classificação CVSS 7.5.
Um corretor de exploit comercial forneceu as duas vulnerabilidades de dois dias zero para o ator do estado-nação. O último utilizou o dia zero em ataques limitados, visando a Europa Oriental e Oriente Médio.
O Google disse na postagem de hoje que “o canal Stable foi atualizado para 91.0.4472.101 para Windows, Mac e Linux, que será lançado nos próximos dias / semanas”. Você deve verificar se está usando a versão mais recente do Google Chrome.
