A Google começou a distribuir ontem a versão mais recente do seu browser web (88.0.4324.150), que inclui uma actualização importante.
Segundo uma notícia do site ZDNet, esta versão do Chrome 88 (88.0.4324.150), resolve uma vulnerabilidade de segurança conhecida como CVE-2021-21148. Esta vulnerabilidade foi reportada a 24 de Janeiro pelo especialista de segurança informática Mattias Buelens, mas a Google descobriu que a vulnerabilidade já estava a ser explorada por hackers antes do lançamento desta actualização.
O problema de segurança em questão permitia ataques usando código malicioso devido uma corrupção no motor de interpretação e execução de JavaScript V8 da Google, que é uma parte importante do browser Chrome. Apesar de a Google não ter confirmado, pensa-se que foi esta vulnerabilidade que permitiu a execução de vários ataques no mês passado contra especialistas em segurança, levados a cabo por hackers da Coreia do Norte. Segundo o Microsoft Threat Intelligence Center, esta campanha de ataques foi executada pelo grupo ZINC, que tem ligações ao estado norte-coreano.
Se usa o Google Chrome e ainda não o actualizou, o seu browser está vulnerável a este ataque. A Google ainda não divulgou detalhes concretos sobre esta vulnerabilidade, porque está à espera que a maioria dos utilizadores actualizem os seus browsers numa tentativa de conter potenciais atacantes.
O Chrome tem um sistema de actualizações automáticas, mas os utilizadores podem forçar uma actualização manual com um clique nos três pontos verticais, que estão no canto superior direito da janela do browser, depois clicar em ‘Definições’, ‘Acerca do Chrome’ na coluna da esquerda. No ecrã seguinte, o browser vai descarregar e instalar a actualização. Depois é só fechá-lo e abri-lo de novo para começar a usar a nova versão.