Resumo criado por Smart Answers AI
Resumindo:
- O Google lançou atualizações urgentes do Chrome (versões 143.0.7499.109/101) para corrigir três vulnerabilidades, incluindo uma exploração de dia 0 explorada ativamente e classificada como de alto risco.
- PCWorld relata que os usuários devem atualizar manualmente o Chrome através de ‘Ajuda’ > ‘Sobre o Google Chrome’ caso as atualizações automáticas não tenham ocorrido, com correções também disponíveis para versões Android e iOS.
- Outros navegadores baseados em Chromium, como Microsoft Edge e Brave, foram atualizados para o Chromium 143, enquanto o Opera pode precisar de patches para a vulnerabilidade de dia 0.
O Google corrigiu três vulnerabilidades nas novas versões do Chrome 143.0.7499.109/101 para Windows e macOS e 143.0.7499.109 para Linux. Segundo o Google, uma dessas vulnerabilidades já está sendo explorada para ataques. O lançamento da nova versão do Chrome será adiado por um dia. Os fabricantes de outros navegadores baseados em Chromium seguirão o exemplo nos próximos dias; Vivaldi já lançou uma atualização.
Srinivas Sista inicialmente não publicou a seção “Correções de segurança e recompensas” no Chrome Release Blog. Isso aconteceu várias vezes nas últimas semanas (incluindo a semana anterior) – muitas vezes para ser um descuido. Apenas meio dia depois ele lista as vulnerabilidades de segurança que foram corrigidas, todas aparentemente relatadas ao Google por pesquisadores externos.
O Google categoriza uma dessas vulnerabilidades como de alto risco. Porém, ainda não há detalhes sobre a vulnerabilidade. Diz sucintamente: “(466192044) Alto: Sob coordenação.” Até o momento, não há número CVE nem informações sobre o tipo de vulnerabilidade ou componente vulnerável. A única coisa que está clara por enquanto é que se trata de uma vulnerabilidade de dia 0. Mais informações devem, portanto, surgir em breve. As outras duas vulnerabilidades são classificadas como de médio risco.
Em 2 de dezembro, o Google lançou a nova versão principal 143 do Chrome com algum atraso, que corrige diversas vulnerabilidades. O Chrome geralmente se atualiza automaticamente quando uma nova versão está disponível. Você pode iniciar manualmente a verificação de atualização usando o item de menu “Ajuda” Sobre o Google Chrome. O Google também forneceu o Chrome para Android 143.0.7499.1092 e o Chrome para iOS 143.0.7499.108. As mesmas vulnerabilidades foram corrigidas na versão Android e nas versões desktop. O Extended Stable Channel para Windows e macOS agora contém o Chromium versão 142.0.7499.235. O Google não planeja lançar o Chrome 144 até janeiro de 2026.
Outros navegadores baseados em Chromium
Os fabricantes de outros navegadores baseados em Chromium agora estão sendo solicitados a seguir rapidamente o exemplo com atualizações. Microsoft Edge e Brave concluíram a mudança para o Chromium 143 e estão no nível de segurança da semana passada.
Vivaldi geralmente ignora versões estranhas do Chromium (como 143) e, em vez disso, depende do canal de lançamento estendido da versão anterior. No entanto, a atualização para Vivaldi 7.7.3851.61, que só foi fornecida como correção de bug em 10 de dezembro, já contém o Chromium 142.0.7444.237. Esta versão do Chromium também é de 10 de dezembro e deve, portanto, fechar todas as lacunas de segurança conhecidas, na medida em que afetem o Chromium 142.
A versão 125 do navegador Opera, lançada em 4 de dezembro e baseada na versão 141 do Chromium, inicialmente reduziu ainda mais a diferença para a concorrência. Se o intervalo de 0 dias mencionado acima também afetar o Chromium 141, os desenvolvedores do Opera sem dúvida se esforçarão para fazer backport do patch para o Chromium 141.
Este artigo apareceu originalmente em nossa publicação irmã PC-WELT e foi traduzido e localizado do alemão.
Fonte: PC World
