Todos os usuários do Chrome devem reservar um tempo para atualizar para a versão 109.0.5414.119 /.120. Com a atualização, o Google fecha 4 brechas de segurança, sendo 2 delas consideradas altamente perigosas. Uma atualização é feita rapidamente.
Um usuário e especialistas encontraram novas vulnerabilidades no Chrome e as relataram ao Google. Lá eles reagiram imediatamente e incorporaram os patches em uma nova versão. A compilação oficial ou estável é 109.0.5414.119 /.120 para Windows, para Mac e Linux Mac e Linux para 109.0.5414.119.
Duas vulnerabilidades graves
Depois de olhar para o Google Chrome, a atualização é iniciada automaticamente (imagem: B2B-CS).
Enquanto a primeira vulnerabilidade foi encontrada no WebTransport (CVE-2023-0471) do módulo de transmissão cliente-servidor, a segunda (CVE-2023-0472) está na interface WebRTC, que é usada para comunicação em tempo real usando um microfone ou webcam, por exemplo. O Google classifica ambas as vulnerabilidades como “altas” e também as descreve em detalhes nos CVEs. Os usuários receberam US$ 16.000 e US$ 3.000 pela notificação de vulnerabilidade do programa Google Bug Bounty. Portanto, quando se trata do WebTransport (CVE-2023-0471), a recompensa de $ 16.000 deve ser muito alta.
Atualização rápida do Chrome
Os usuários só precisam reiniciar o navegador para a atualização ou, ainda mais fácil, selecionar Configurações > Ajuda > Sobre o Google Chrome. A página de informações do navegador é aberta. Se a atualização ainda não foi feita, o Chrome agora fará isso automaticamente.
- Alto CVE-2023-0471: Use depois gratuitamente no WebTransport. 2022/10/19
- Alto CVE-2023-0472: Use depois de grátis no WebRTC. 2023-01-06
- Mídia CVE-2023-0473: Confusão de tipos na API ServiceWorker. 2023-01-03
- Médio CVE-2023-0474: Use depois gratuitamente no GuestView. 2022/12/14