A Google publicou atualizações de segurança para o Chrome que corrigem múltiplas vulnerabilidades críticas. De acordo com o comunicado da empresa, as falhas permitem execução remota de código (remote code execution), onde a simples visita a um site comprometido ou a exibição de anúncios maliciosos é suficiente para o ataque, sem necessidade de interação adicional do usuário.
As vulnerabilidades corrigidas estão localizadas nos componentes Blink, Mobile e Chromoting, conforme detalhou o anúncio da Google. O Blink é a engine do navegador responsável por renderizar conteúdo web, enquanto o Chromoting viabiliza o acesso remoto a desktops. Duas das três falhas críticas foram descobertas pela própria Google; a terceira, segundo a empresa, foi reportada por um pesquisador externo, que recebeu um artigo como recompensa de 43 mil dólares. A empresa ainda não divulgou detalhes técnicos adicionais sobre os pontos fracos.
Política de divulgação e versões corrigidas
A Google afirmou que, em casos de vulnerabilidades críticas, tenta implementar as atualizações em até trinta dias para todos os usuários do Chrome, com a divulgação de detalhes podendo ocorrer somente após sessenta dias. A versão corrigida é a 148.0.7778.96/97 para Windows e macOS, e a 148.0.7778.96 para Linux. Embora a atualização ocorra automaticamente na maioria dos sistemas – o que pode levar dias ou semanas –, usuários que desejarem aplicá-la imediatamente precisarão realizar verificação manual, orienta o aviso da empresa.
