Usuários do Google Chrome precisam estar alertas. Após um número recorde de ataques no ano passado, o Google já emitiu o primeiro aviso sério de nova atualização de 2022 para todos os dois bilhões de usuários do navegador. A empresa confirmou a notícia em uma nova postagem no blog, onde revelou que 37 vulnerabilidades de segurança foram descobertas. O Google classificou 10 dessas vulnerabilidades como apresentando um nível de ameaça ‘Alto’ com um outro hack classificado como criticamente perigoso. Usuários do Linux, macOS e Windows foram todos afetados e precisaram tomar ações imediatas.
Atualização 01/05
O Google pode ter lançado uma nova versão importante do Chrome para combater essas ameaças, mas a atualização não está funcionando bem em todas as plataformas. Usuários do Chrome no iOS estão relatando que a nova versão está completamente inutilizável. Relatórios de rápido crescimento no Reddit e no Fórum de Ajuda do Google Chrome afirmam que o navegador trava alguns segundos após ser aberto e as reinicializações e reinstalações não o corrige.
Alguns usuários conseguiram replicar o problema, confirmando que ele só começou quando o Chrome foi atualizado para a versão 97. Esta é a versão que o Google lançou em todas as plataformas, incluindo Windows, macOS e Linux, embora sejam os proprietários do iPhone que parecem ser os principais afetados. Alguns usuários descobriram que limpar o cache do navegador pode corrigir o problema, mas, para a maioria, o navegador congela muito rapidamente para abrir as configurações e fazer essa alteração. Espere que o Google emita uma correção urgente, mas, até então, os proprietários do iPhone seriam aconselhados a ficar bem longe do Chrome 97.
Pode ser um novo ano, mas essas ameaças seguem um padrão familiar. As explorações ‘Use-After-Free’ (UAF) têm sido a rota preferida de ataque ao Chrome há vários meses e compõem a maioria das explorações mais uma vez. Já foram encontradas quase 50 vulnerabilidades do UAF no Chrome desde setembro. As vulnerabilidades do UAF são explorações de memória criadas quando um programa falha ao limpar o ponteiro para a memória depois que ele é liberado.
O que você precisa saber?
Em resposta a essas ameaças, o Google lançou o Chrome 97, uma nova versão importante do Chrome, para todos os usuários. O Google avisa que esta versão (número exato da versão 97.0.4692.71) “será lançada nos próximos dias/semanas”. Isso significa que você pode não ser capaz de se proteger imediatamente.
Para verificar se você está protegido, navegue até Configurações > Ajuda > Sobre o Google Chrome. Se o seu navegador Chrome estiver listado como 97.0.4692.71 ou superior, você está seguro. Se a atualização ainda não estiver disponível para o seu navegador, é importante que você verifique regularmente a nova versão. E lembre-se, é fundamental que você reinicie seu navegador depois de atualizar, porque não estará protegido até que isso seja feito. Algo que muitos usuários esquecem.
O post Google notifica 2 bilhões de usuários por falha no Chrome apareceu primeiro em Forbes Brasil.