O Google adiou uma nova atualização de segurança para o navegador Chrome para Windows, Mac e Linux com várias correções, incluindo um dia zero que ele diz que está sendo explorado na natureza.

O patch mais recente resolve um total de oito problemas, um dos quais diz respeito a um problema de confusão tipo em seu motor V8 de código aberto e JavaScript (CVE-2021-30563). A gigante de buscas creditou um pesquisador anônimo por relatar a falha em 12 de julho.

Como geralmente é o caso de falhas ativamente exploradas, a empresa emitiu uma declaração terse reconhecendo que “uma exploração para cve-2021-30563 existe na natureza” ao mesmo tempo em que se abstém de compartilhar detalhes completos sobre a vulnerabilidade subjacente usada nos ataques devido à sua natureza séria e à possibilidade de que isso possa levar a mais abusos.

O CVE-2021-30563 também marca o nono dia zero abordado pelo Google para combater ataques do mundo real contra usuários do Chrome desde o início do ano —

Os usuários do Chrome são aconselhados a atualizar para a versão mais recente (91.0.4472.164) indo para Configurações > Ajudar > ‘Sobre o Google Chrome’ para mitigar o risco associado à falha.

Fonte: Atualize seu navegador chrome para corrigir novo bug de zero-day explorado na natureza (thehackernews.com)