Informagno | Gestão em TI

Atenção: Atualize o Google Chrome imediatamente

Pesquisadores encontraram uma vulnerabilidade crítica, CVE-2021-21148, no Google Chrome. Recomendamos resolver isso o mais rápido possível porque os cibercriminosos já a estão explorando. As versões do navegador para os principais sistemas operacionais de desktop (Windows, MacOS e Linux) são vulneráveis. Veja o que está acontecendo e como atualizar seu navegador.

Os perigos da CVE-2021-21148

A vulnerabilidade permite que os cibercriminosos executem um ataque heap overflow – manipulação que pode levar à execução remota de código no dispositivo da vítima. Explorar a vulnerabilidade pode ser tão simples quanto criar um site malicioso e atrair vítimas, mas com um resultado potencialmente devastador: eles podem obter controle total sobre o sistema afetado.

O componente vulnerável neste caso é o mecanismo JavaScript V8 embutido no navegador. O Google recebeu informações sobre a vulnerabilidade em 24 de janeiro do pesquisador de segurança Mattias Buelens, e a empresa publicou um patch com a correção em 4 de fevereiro. O Google reconheceu relatos de hackers não identificados explorando ativamente o CVE-2021-21148.

De acordo com um artigo da ZDnet, a vulnerabilidade pode estar conectada a recentes ataques de hackers da Coreia do Norte na comunidade de especialistas em ciberseguranças. Pelo menos, o padrão de ataque apresenta semelhanças impressionantes com a exploração do CVE-2021-21148. Além disso, a data da descoberta da vulnerabilidade está muito próxima da data em que os ataques a especialistas foram divulgados. No entanto, ainda não temos uma confirmação direta dessa teoria.

Como de costume, o Google está esperando até que a maioria dos usuários ativos do Chrome atualizem seus navegadores para divulgar mais detalhes técnicos. Isso é compreensível; a divulgação irresponsável de vulnerabilidades pode levar a um rápido aumento nos ataques.

Como se manter seguro

  • Atualize imediatamente o Google Chrome no seu computador. Para fazer isso, clique no botão com três pontos no canto superior direito da janela do navegador e clique em Configurações → Sobre o Chrome . Depois de abrir esta página, seu navegador será atualizado.
  • Reinicie o navegador se for solicitado para que as alterações tenham efeito. Faça isso imediatamente e não se preocupe em perder as guias abertas; as versões atuais do Chrome restauram automaticamente as guias ao reiniciar ou, no caso de um desligamento inesperado, oferecem-se para restaurá-las.
  • Se a página Sobre o Chrome indicar que você já está usando a versão 88.0.4324.150, seu navegador está atualizado e você não precisa mais se preocupar com o CVE-2021-21148.