Atualização de segurança do Google Chrome – Atualize Agora!

Atualização de segurança do Google Chrome – Atualize Agora! A exploração bem-sucedida da vulnerabilidade permite que os invasores executem códigos arbitrários no contexto do usuário.

O Google lançou o Chrome 85.0.4183.121 para Windows, Mac e Linux, que vem com uma correção para 10 falhas de segurança. Das 10 vulnerabilidades, 7 delas são relatadas por pesquisadores de segurança externos e três delas pela equipe de segurança do Google.

CVE-2020-15960: Leitura fora dos limites no armazenamento, que permite a um invasor ler de outros locais da memória ou causar um travamento.

CVE-2020-15961, CVE-2020-15963, CVE-2020-15966: A aplicação de política insuficiente na vulnerabilidade de extensões com o Google Chrome permite que invasores que convenceram um usuário a instalar uma extensão maliciosa para obter informações potencialmente confidenciais por meio de uma extensão do Chrome criada.

CVE-2020-15962: A aplicação de políticas insuficiente em falha serial permite que invasores remotos confundam o usuário por meio de um nome de domínio criado.

CVE-2020-15965: A gravação fora dos limites permite que os invasores gravem fora dos limites do buffer.

CVE-2020-15964: Foi encontrada falha de validação de dados insuficiente no componente do roteador de mídia do navegador Chromium.

Junto com essas vulnerabilidades, o Google corrigiu outras falhas relatadas por suas equipes de segurança interna.

O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam, mas ainda não foram corrigidos. ”

Recomenda-se aos usuários do Chrome que atualizem com a nova versão o mais rápido possível.

Como atualizar

Etapas de atualização para usuários de desktop Windows, Mac e Linux

  • Abra o navegador Chrome
  • Vá para Configurações
  • Expandir ajuda
  • Sobre Google Chrome
  • O navegador irá processar a atualização

 

Fonte: GBHackers 

 

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!