Governo alerta usuários do Google Chrome sobre vulnerabilidades ‘altamente graves’ e pede que instalem a atualização mais recente

O Google Chrome no desktop é afetado por várias vulnerabilidades que podem permitir que hackers obtenham acesso a informações confidenciais e ignorem restrições de segurança, o governo alertou os usuários por meio de uma nota divulgada pela Indian Computer Emergency Response Team (CERT-In). A agência nodal para ameaças à segurança cibernética aconselhou os usuários do Chrome no país a atualizar o navegador em seus sistemas para evitar problemas de segurança. O Google reconheceu as brechas existentes no navegador Chrome e lançou sua atualização.

CERT-In disse no nota de vulnerabilidade que as vulnerabilidades podem permitir que invasores executem remotamente código arbitrário no navegador e até causem estouro de buffer – uma tentativa de gravar mais dados em um bloco de memória de comprimento fixo para corromper o software – no sistema de destino.

A agência atribuiu uma classificação de gravidade ‘alta’ aos problemas que afetam o navegador Chrome. As vulnerabilidades existem devido à implementação inadequada em elementos como WebGL, API de Extensões, Entrada, Analisador HTML, Autenticação da Web e iFrame, estouro de buffer de heap em WebGPU e configurações de interface do usuário da Web, acesso à memória fora dos limites na prateleira de interface do usuário, validação de dados insuficiente em Blink Editing, Trusted Types e Dev Tools, e interface de segurança incorreta em Downloads.

Houve as falhas Use-after-free em elementos, incluindo Vulkan, SwiftShader, Angle, Device API, Sharing, File System, API, Ozone, Browser Switcher, Bookmarks, Dev Tools e File Manager e Type Confusion no mecanismo JavaScript V8, CERT-In explicou em sua nota.

O Google reconheceu os problemas que agora são cobertos pela agência indiana em um postagem do blog lançado no mês passado. Também lançou a versão 101.0.4951.41 do Chrome para Windows, macOS e Linux para corrigir os problemas conhecidos. A atualização incluiu um total de 29 correções de segurança.

O CERT-In pediu aos usuários do Chrome que instalem a versão mais recente para corrigir as vulnerabilidades que estão em público e podem ser facilmente exploradas por um invasor.