O Google anunciou a liberação de uma atualização de segurança para corrigir falhas em seu navegador Chrome. Os patches serão lançados para a versão do Chrome para Windows, Mac e Linux.
Parte das várias correções que a empresa está prestes a lançar é um dia zero de alta gravidade que o Google afirma estar sendo explorado ativamente. A gigante da tecnologia afirma que a atualização de segurança do Chrome 91.0.4472.164 será lançada nos próximos dias ou semanas. A empresa descobriu a presença de um exploit para o dia zero rastreado como CVE-2021-30563 em 12 de julho.
Quais falhas serão corrigidas?
Junto com o bug de dia zero, o Google pretende resolver sete outras falhas, seis das quais foram rastreadas como CVE-2021-30559, CVE-2021-30541, CVE-2021-30560, CVE-2021-30564, CVE-2021- 30561 e CVE-2021-30562. A empresa, no entanto, não revelou detalhes da oitava falha.
O dia zero é uma forma de confusão no mecanismo V8 de código aberto e JavaScript. Foi relatado ao Google por um pesquisador não identificado no início de julho, e a empresa o creditou devidamente. Mas o Google não compartilhou detalhes do bug. É o nono dia zero que o Google tem ciência neste ano para evitar ataques contra usuários do Chrome.
Protocolo HTTPS-First Mode
Para oferecer uma experiência de navegação melhor e mais segura aos usuários do Chrome, o Google também está planejando oferecer um novo protocolo chamado HTTPS-First Mode para atualizar todas as cargas de página do Chrome para HTTPS. Portanto, após a atualização, o usuário poderá ver um aviso de página inteira antes de carregar sites que ainda não o suportam.
Veja isso
Zero days explorados no Chrome e no Windows
Cabeçalhos de segurança do Chrome desativados elevam risco na web
O novo modo será lançado no dia 21 de setembro com a versão M94. A empresa observou em outra postagem do blog como o novo protocolo ofereceria uma experiência de navegação mais segura.
“Quando um navegador se conecta a sites por HTTPS [vs. HTTP], bisbilhoteiros e invasores na rede não podem interceptar ou alterar os dados que são compartilhados por meio dessa conexão, incluindo informações pessoais ou até mesmo a própria página. Esse nível de privacidade e segurança é vital para o ecossistema da web”, disse a empresa em comunicado à imprensa. Com sites e agências de notícias internacionais.