{"id":17140,"date":"2021-03-16T09:49:27","date_gmt":"2021-03-16T12:49:27","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17140"},"modified":"2021-03-16T11:06:04","modified_gmt":"2021-03-16T14:06:04","slug":"google-chrome-cve-2021-21193","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/google-chrome-cve-2021-21193\/17140\/","title":{"rendered":"Atualize o Google Chrome imediatamente"},"content":{"rendered":"<p>O Google Chrome precisa ser atualizado urgentemente para corrigir uma vulnerabilidade grave. Voc\u00ea pode estar cansado de atualizar o Chrome (a \u00faltima urgente foi h\u00e1 <a href=\"https:\/\/www.kaspersky.com.br\/blog\/update-google-chrome-to-8804324150\/16931\/\" target=\"_blank\" rel=\"noopener\">pouco mais de um m\u00eas<\/a>), mas h\u00e1 um bom motivo: cibercriminosos j\u00e1 est\u00e3o se aproveitando da falha.<\/p>\n<h2>O que \u00e9 a CVE-2021-21193?<\/h2>\n<p>Em 12 de mar\u00e7o, o Google liberou uma vers\u00e3o est\u00e1vel (<a href=\"https:\/\/chromereleases.googleblog.com\/2021\/03\/stable-channel-update-for-desktop_12.html\" target=\"_blank\" rel=\"noopener nofollow\">89.0.4389.90<\/a>) para o Chrome, corrigindo cinco vulnerabilidades, tr\u00eas delas com classifica\u00e7\u00e3o alta de gravidade. Uma delas, <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=2021-21193\" target=\"_blank\" rel=\"noopener nofollow\">CVE-2021-21193<\/a>, merece aten\u00e7\u00e3o. \u00c9 uma falha no mecanismo Blink do navegador \u2013 principal componente respons\u00e1vel por converter o c\u00f3digo HTML em p\u00e1ginas Web que voc\u00ea est\u00e1 acostumado a navegar.<\/p>\n<p>\u00c9 uma vulnerabilidade <em>use-after-free<\/em> \u2013 o Blink teve problemas para limpar a mem\u00f3ria. As consequ\u00eancias t\u00edpicas de ataques a falhas como essa s\u00e3o corrup\u00e7\u00e3o de dados e execu\u00e7\u00e3o arbitr\u00e1ria de c\u00f3digos, embora nenhuma informa\u00e7\u00e3o esteja dispon\u00edvel sobre o que realmente acontece neste caso espec\u00edfico. O Google geralmente compartilha mais detalhes depois que a maioria dos usu\u00e1rios faz a atualiza\u00e7\u00e3o.<\/p>\n<p>Um pesquisador de seguran\u00e7a an\u00f4nimo relatou a CVE-2021-211193 em 9 de mar\u00e7o, e o Google apressou uma corre\u00e7\u00e3o em apenas tr\u00eas dias. A pressa pode ser atribu\u00edda \u00e0 explora\u00e7\u00e3o da vulnerabilidade no mundo real; vigaristas j\u00e1 usaram a vulnerabilidade.<\/p>\n<h2>Como atualizar o Google Chrome<\/h2>\n<p>O Google come\u00e7ou a lan\u00e7ar a atualiza\u00e7\u00e3o em 12 de mar\u00e7o, mas pode levar v\u00e1rios dias at\u00e9 que o bot\u00e3o de atualiza\u00e7\u00e3o apare\u00e7a no canto superior direito do seu navegador. Para acelerar as coisas, fa\u00e7a a atualiza\u00e7\u00e3o manualmente.<\/p>\n<p>No Chrome, basta clicar no bot\u00e3o de menu (tr\u00eas pontos) e selecionar <em> Configura\u00e7\u00f5es -&gt; Sobre o Chrome <\/em>. Se sua vers\u00e3o do navegador for <strong>89.0.4389.90<\/strong> ou mais recente, voc\u00ea j\u00e1 est\u00e1 usando uma vers\u00e3o corrigida. Se for mais antiga, o navegador solicitar\u00e1 que voc\u00ea deixe o navegador se atualizar, exigindo reinicializa\u00e7\u00e3o. Nesse caso, quando for reaberto, o Chrome ir\u00e1 restaurar automaticamente todas as guias (exceto as an\u00f4nimas) que voc\u00ea abriu.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksos-trial\">\n","protected":false},"excerpt":{"rendered":"<p>Uma vulnerabilidade no Google Chrome foi encontrada e j\u00e1 est\u00e1 sendo explorada por hackers. Todos os usu\u00e1rios precisam atualizar para a vers\u00e3o 89.0.4389.90.<\/p>\n","protected":false},"author":675,"featured_media":17141,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,1119,1656],"tags":[2682,30,2681,33,2680,240],"class_list":{"0":"post-17140","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-smb","10":"tag-89-0-4389-90","11":"tag-chrome","12":"tag-cve-2021-21193","13":"tag-google","14":"tag-use-after-free","15":"tag-vulnerabilidade"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/google-chrome-cve-2021-21193\/17140\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/google-chrome-cve-2021-21193\/22610\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/google-chrome-cve-2021-21193\/18104\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/google-chrome-cve-2021-21193\/24347\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/google-chrome-cve-2021-21193\/22423\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/google-chrome-cve-2021-21193\/21336\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/google-chrome-cve-2021-21193\/24895\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/google-chrome-cve-2021-21193\/24169\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/google-chrome-cve-2021-21193\/30275\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/google-chrome-cve-2021-21193\/9418\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/google-chrome-cve-2021-21193\/39013\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/google-chrome-cve-2021-21193\/16558\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/google-chrome-cve-2021-21193\/14575\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/google-chrome-cve-2021-21193\/26346\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/google-chrome-cve-2021-21193\/30210\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/google-chrome-cve-2021-21193\/26794\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/google-chrome-cve-2021-21193\/23656\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/google-chrome-cve-2021-21193\/28990\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/google-chrome-cve-2021-21193\/28793\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/chrome\/","name":"chrome"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17140"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17140\/revisions"}],"predecessor-version":[{"id":17145,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17140\/revisions\/17145"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17141"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}