Cibercriminosos exploram nova vulnerabilidade zero‑day no Chrome

A Google lançou uma atualização para o Chrome que corrige uma vulnerabilidade de elevada gravidade no componente de áudio do browser, além de confirmar a existência de um exploit para essa falha que está a ser usado ativamente.

A CVE-2021-21166 é uma das mais graves vulnerabilidades das 47 corrigidas pela Google na atualização mais recente para a versão 89.0.4389.72 do Google Chrome, lançada no passado dia 2 de março.

Embora a empresa tenha explicado que não irá fornecer mais detalhes sobre esta falha em particular, sabe-se que se trata de uma vulnerabilidade relacionada com um problema de ciclo de vida de objetos em áudio.

A Google explicou que está ciente dos relatórios que indicam que há um exploit para a vulnerabilidade que está a ser usado ativamente. Portanto, é recomendável atualizar o browser o mais rápido possível. Para isso, basta clicar nos três pontos verticais no canto superior direito do Chrome e escolher a opção Help > About Google Chrome.

Devemos lembrar que esta é a segunda vulnerabilidade zero-day corrigida no Chrome até agora neste ano. Em fevereiro, a falha CVE-2021-21148 descrita como um overflow do buffer no heap na V8 foi corrigida. No ano passado foram corrigidas cinco vulnerabilidades zero-day que estavam a ser ativamente exploradas, todas entre outubro e novembro de 2020.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*