Atualização do Google Chrome para Windows, Mac, Linux corrige bug crítico de dia zero

O Chrome 86 impoe uma IU mais silenciosa em sites

Os usuários do canal estável do Google Chrome estão recebendo uma atualização que acompanha várias correções de segurança. A atualização v86.0.4240.111 inclui uma correção para a vulnerabilidade de dia zero CVE-2020-15999 descoberta por um membro da equipe Project Zero do Google. Esta nova vulnerabilidade de dia zero é relatada como um bug de memória na biblioteca de renderização de fontes FreeType. Este foi visto sendo abusado por um ator de ameaça. Os usuários do Chrome são recomendados a instalar esta atualização mais recente acessando a seção Ajuda.

O gigante da tecnologia tem confirmado por meio de uma postagem de blog que atualizou o canal estável do Chrome para 86.0.4240.111 para usuários do Windows, Mac e Linux. Esta atualização será lançada para todos os usuários na próxima semana. Os usuários do Chrome podem atualizar para a versão mais recente por meio da função de atualização integrada dentro do próprio navegador. Clique nos três pontos no canto superior direito da janela do navegador e selecione Ajuda> Sobre o Google Chrome. Aqui, ele mostrará qualquer atualização pendente e, após a instalação, solicitará que você reinicie o navegador para concluir o processo de atualização.

A vulnerabilidade de dia zero CVE-2020-15999 no FreeType foi descoberta e relatada pelo pesquisador de segurança Sergei Glazunov do Google Project Zero. A gigante da tecnologia diz que está ciente de relatos de que existe um exploit para o CVE-2020-15999 contra os usuários do Chrome. É descrito como um bug de corrupção de memória e a biblioteca de renderização de texto FreeType também liberado versão 2.10.4 atualização como um lançamento de segurança importante. o local na rede Internet afirma, “Esta é uma versão de emergência, corrigindo uma vulnerabilidade grave no tratamento de bitmap PNG incorporado.”

Ben Hawkes, líder da equipe do Projeto Zero tweetou que outros fornecedores de aplicativos do Freetype também devem adotar a correção, já que os agentes da ameaça podem decidir mudar seu alvo do Chrome para outros aplicativos que usam o FreeType.


O Android One está atrasando os smartphones Nokia na Índia? Discutimos isso no Orbital, nosso podcast semanal de tecnologia, que você pode assinar via Podcasts da Apple, Podcasts do Google, ou RSS, baixe o episódioou apenas aperte o botão play abaixo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *