Uma vulnerabilidade de dia zero nos portais do Google Chrome significa que você deve atualizar imediatamente, pois ela foi explorada à solta.
Se você usa o Google Chrome, deverá atualizar imediatamente. Uma falha de segurança de dia zero foi corrigida como parte do Chrome 94.0.4606.61, que foi lançado como uma atualização de emergência para Windows, Mac e Linux. A exploração recebeu o ID CVE CVE-2021-37973, embora a empresa tenha retido informações sobre a exploração até que a maioria dos usuários tenha atualizado. A atualização está sendo lançada no canal estável agora e os usuários devem atualizar o mais rápido possível. Para verificar sua versão do Chrome, clique no menu flutuante no canto superior direito, vá em “mais” e clique em “ajuda”. Ele dirá a versão do Chrome que você instalou e também instalará a versão mais recente disponível para você.
Em um aviso de segurança emitido pela empresa (através BipandoComputador), dizia que “o Google está ciente de que existe uma exploração para CVE-2021-37973 à solta”. O Google diz que este é um "
use depois de graça"atacar em Portais, o que significa que um bug nos Portais permite que a memória liberada ainda seja referenciada. Isso pode levar a um comportamento inesperado e à exploração do navegador em condições ideais para um invasor. Os portais são um recurso que a empresa começou a testar em 2019 e são usados para incorporação e transições perfeitas entre páginas.A falha de segurança de dia zero corrigida hoje foi relatada no dia em que a primeira versão estável do Google Chrome 94 foi publicada, em 21 de setembro. Foi descoberto por Clément Lecigne do Google TAG, com a ajuda de Sergei Glazunov e Mark Brand do Google Project Zero. O Project Zero é uma divisão de segurança do Google, fundada em 2014. A principal missão da equipe é descobrir vulnerabilidades de dia zero – ou seja, vulnerabilidades que são desconhecidas (ou não abordadas) pela parte que deveria estar interessada em sua mitigação. “Heartbleed” é um desses dias zero exploit, que foi relatado de forma privada por duas equipes de segurança distintas ao OpenSSL. Uma dessas equipes de segurança operava sob o comando do Google e acabou levando à criação do Projeto Zero.
Com esse bug divulgado pelo Google, isso eleva o número para 11 vulnerabilidades de dia zero descobertas no Google Chrome em 2021.