Muitas vulnerabilidades altamente perigosas foram novamente encontradas por meio do programa de recompensas de bugs do Chrome. A atual atualização do Chrome para a versão 115.0.5790.98/99 fecha 20 brechas de segurança - 4 delas são consideradas "altamente perigosas"
A atualização atual do Chrome contém um total de 20 atualizações, incluindo 4 atualizações para vulnerabilidades de alto risco. Nas empresas, os administradores garantem que o Chrome permaneça atualizado. Empresas individuais e PMEs devem definitivamente clicar na área de ajuda - a atualização posterior ocorre automaticamente. Os PCs de trabalho geralmente passam e enquanto o navegador não for fechado e reaberto, nenhuma atualização acontecerá!
Chrome versão 115.0.5790.98/99 fecha lacunas
Chrome 115.0.5790.98 (Linux e Mac), 115.0.5790.98/99 (Windows) inclui várias correções e melhorias - uma lista de alterações está disponível abaixo. Embora a atualização inclua 20 correções de segurança, o Google lista apenas as correções que vêm por meio do programa de recompensas de bugs do Chrome.
Informações de acordo com a Kaspersky: Use-After-Free (UAF) é uma vulnerabilidade relacionada ao uso indevido de memória dinâmica durante a operação do programa. Se um programa não excluir o ponteiro para essa memória após liberar um local de memória, um invasor poderá explorar a falha para invadir o programa.
- Alto CVE-2023-3727: Use-After-Free (UAF) no WebRTC.
- Alto CVE-2023-3728: Use-After-Free (UAF) no WebRTC.
- Alto CVE-2023-3730: Use-After-Free (UAF) em grupos de guias.
- Alto CVE-2023-3732: Acesso à memória fora dos limites no Mojo.
- Médio CVE-2023-3733: Implementação imprópria em instalações de WebApp.
- Médio CVE-2023-3734: implementação imprópria em picture-in-picture.
- Médio CVE-2023-3735: implementação imprópria nos prompts de permissão da API da Web.
- Médio CVE-2023-3736: implementação imprópria em guias personalizadas.
- Médio CVE-2023-3737: Implementação inadequada nas notificações.
- Médio CVE-2023-3738: implementação imprópria no preenchimento automático.
- Baixo CVE-2023-3740: Validação insuficiente de entrada não confiável em temas.
Acionar atualização do Chrome
Se a atualização não for acionada por uma política de grupo, você deve proceder da seguinte forma: Os usuários só precisam reiniciar o navegador para a atualização ou, ainda mais fácil, selecionar Configurações > Ajuda > Sobre o Google Chrome. A página de informações do navegador é aberta. Se a atualização ainda não foi feita, o Chrome agora fará isso automaticamente.
Nova versão do Chrome para iOS
O Google também acaba de lançar o Chrome Stable 115 (115.0.5790.130) para iOS. Está disponível na App Store. Esta versão inclui melhorias de estabilidade e desempenho. Uma atualização antecipada é recomendada aos usuários.
Mais em GoogleBlog.com