{"id":18229,"date":"2021-10-05T20:22:38","date_gmt":"2021-10-05T23:22:38","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18229"},"modified":"2022-05-05T08:59:36","modified_gmt":"2022-05-05T11:59:36","slug":"three-vulnerabilities-in-chrome","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/three-vulnerabilities-in-chrome\/18229\/","title":{"rendered":"Tr\u00eas vulnerabilidades no Google Chrome"},"content":{"rendered":"

O Google lan\u00e7ou uma atualiza\u00e7\u00e3o de emerg\u00eancia para o navegador Chrome que engloba tr\u00eas vulnerabilidades: CVE-2021-37974<\/a>, CVE-2021-37975<\/a>, e CVE-2021-37976<\/a>. Os especialistas da empresa consideram uma das vulnerabilidades cr\u00edtica e as outras duas altamente perigosas.<\/p>\n

O que \u00e9 pior: de acordo com o Google<\/a>, os cibercriminosos j\u00e1 exploraram duas dessas tr\u00eas falhas. Portanto, a empresa aconselha todos os usu\u00e1rios do Chrome a atualizarem imediatamente o navegador para a vers\u00e3o 94.0.4606.71. Essas vulnerabilidades tamb\u00e9m s\u00e3o relevantes para outros navegadores baseados no mecanismo Chromium \u2013 por exemplo, a Microsoft recomenda atualizar o Edge para a vers\u00e3o 94.0.992.<\/p>\n

Por que essas vulnerabilidades no Google Chrome s\u00e3o perigosas<\/h2>\n

A CVE-2021-37974 e a CVE-2021-37975 s\u00e3o vulnerabilidades de classe use-after-free (UAF)<\/a> \u2013 elas exploram o uso incorreto de mem\u00f3ria heap e, como resultado, podem levar \u00e0 execu\u00e7\u00e3o arbitr\u00e1ria de c\u00f3digo no computador de destino.<\/p>\n

A primeira, a CVE-2021-37974, est\u00e1 relacionada ao componente Navega\u00e7\u00e3o segura, um subsistema do Google Chrome que alerta os usu\u00e1rios sobre sites e downloads n\u00e3o seguros. A classifica\u00e7\u00e3o de gravidade CVSS v3.1 para esta vulnerabilidade \u00e9 de 7,7 em 10.<\/p>\n

A segunda vulnerabilidade, a CVE-2021-37975, foi encontrada no V8 JavaScript do Crome. Ela \u00e9 considerada a mais perigosa de todos os tr\u00eas \u2013 8,4 na escala CVSS v3.1, o que a torna uma vulnerabilidade de risco \u201ccr\u00edtica\u201d. Golpistas j\u00e1 est\u00e3o usando essa vulnerabilidade em seus ataques aos usu\u00e1rios do Chrome.<\/p>\n

A causa da terceira vulnerabilidade, a CVE-2021-37976, \u00e9 a superexposi\u00e7\u00e3o de dados causada pelo n\u00facleo do Google Chrome. \u00c9 um pouco menos perigosa \u2013 7,2 na escala CVSS v3.1, no entanto, tamb\u00e9m j\u00e1 est\u00e1 sendo usada por cibercriminosos.<\/p>\n

Como os cibercriminosos podem explorar essas vulnerabilidades<\/h2>\n

A explora\u00e7\u00e3o de todas as tr\u00eas vulnerabilidades requer a cria\u00e7\u00e3o de uma p\u00e1gina da web maliciosa. Tudo o que os invasores precisam \u00e9 criar um site com uma explora\u00e7\u00e3o incorporada e uma maneira de atrair as v\u00edtimas para ela. Como resultado, as explora\u00e7\u00f5es de duas vulnerabilidades de uso ap\u00f3s a libera\u00e7\u00e3o permitem que os invasores executem c\u00f3digos arbitr\u00e1rios nos computadores de usu\u00e1rios do Chrome, que n\u00e3o fizeram a atualiza\u00e7\u00e3o, e que acessaram a p\u00e1gina. Isso pode levar ao comprometimento de seu sistema. Um exploit para a terceira vulnerabilidade, CVE-2021-37976, permite que os atacantes obtenham acesso \u00e0s informa\u00e7\u00f5es confidenciais da v\u00edtima.<\/p>\n

O Google provavelmente revelar\u00e1 mais detalhes sobre as vulnerabilidades depois que a maioria dos usu\u00e1rios atualizar seus navegadores. Em qualquer caso, n\u00e3o vale a pena atrasar a atualiza\u00e7\u00e3o \u2013 muito melhor faz\u00ea-la o mais r\u00e1pido poss\u00edvel.<\/p>\n

Como se manter seguro<\/h2>\n

A primeira etapa para todos \u00e9 atualizar os navegadores em todos os dispositivos que t\u00eam acesso \u00e0 Internet. Muitas vezes, a atualiza\u00e7\u00e3o \u00e9 instalada automaticamente quando o navegador \u00e9 reiniciado, no entanto, muitos usu\u00e1rios n\u00e3o reiniciam o computador por um longo tempo, ent\u00e3o o browser pode permanecer vulner\u00e1vel por v\u00e1rios dias ou at\u00e9 semanas. Em qualquer caso, recomendamos verificar a vers\u00e3o do Chrome. Veja como fazer isso: clique no bot\u00e3o Personalizar e controlar o Google Chrome <\/em> no canto superior direito da janela do navegador e escolha Ajuda <\/em> -> Sobre o Google Chrome <\/em>. Se a vers\u00e3o do seu navegador n\u00e3o for a mais recente dispon\u00edvel, o Chrome iniciar\u00e1 automaticamente a atualiza\u00e7\u00e3o.<\/p>\n

Para prote\u00e7\u00e3o extra, recomendamos que os usu\u00e1rios instalem solu\u00e7\u00f5es de seguran\u00e7a<\/a> em todos os dispositivos com acesso \u00e0 Internet. Dessa forma, mesmo que voc\u00ea seja pego sem um navegador atualizado, as tecnologias de prote\u00e7\u00e3o proativa ir\u00e3o minimizar a possibilidade de explora\u00e7\u00e3o bem-sucedida da vulnerabilidade.<\/p>\n

Tamb\u00e9m recomendamos que os funcion\u00e1rios dos departamentos de seguran\u00e7a da informa\u00e7\u00e3o corporativa usem as solu\u00e7\u00f5es de seguran\u00e7a em todos os dispositivos<\/a>, monitorem as atualiza\u00e7\u00f5es de seguran\u00e7a e empreguem a entrega autom\u00e1tica de atualiza\u00e7\u00f5es e o sistema de controle. Tamb\u00e9m seria razo\u00e1vel priorizar a instala\u00e7\u00e3o de atualiza\u00e7\u00f5es do navegador.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Google lan\u00e7ou uma atualiza\u00e7\u00e3o que corrige tr\u00eas vulnerabilidades perigosas no Google Chrome. Atualize seu navegador o mais r\u00e1pido poss\u00edvel! <\/p>\n","protected":false},"author":2706,"featured_media":18230,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[416,30,33,2680,267],"class_list":{"0":"post-18229","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-atualizacao","9":"tag-chrome","10":"tag-google","11":"tag-use-after-free","12":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/three-vulnerabilities-in-chrome\/18229\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/three-vulnerabilities-in-chrome\/23438\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/18911\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/9469\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/25504\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/three-vulnerabilities-in-chrome\/23582\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/23007\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/three-vulnerabilities-in-chrome\/26191\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/three-vulnerabilities-in-chrome\/25718\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/three-vulnerabilities-in-chrome\/31617\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/three-vulnerabilities-in-chrome\/10115\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/42265\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/three-vulnerabilities-in-chrome\/17832\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/three-vulnerabilities-in-chrome\/15373\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/three-vulnerabilities-in-chrome\/27516\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/three-vulnerabilities-in-chrome\/31729\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/three-vulnerabilities-in-chrome\/27666\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/three-vulnerabilities-in-chrome\/24437\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/three-vulnerabilities-in-chrome\/29793\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/three-vulnerabilities-in-chrome\/29592\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/chrome\/","name":"chrome"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18229","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=18229"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18229\/revisions"}],"predecessor-version":[{"id":18234,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18229\/revisions\/18234"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/18230"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=18229"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=18229"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=18229"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}