O Google adiou uma nova atualização de segurança para o navegador Chrome para Windows, Mac e Linux com várias correções, incluindo um dia zero que ele diz que está sendo explorado na natureza.
O patch mais recente resolve um total de oito problemas, um dos quais diz respeito a um problema de confusão tipo em seu motor V8 de código aberto e JavaScript (CVE-2021-30563). A gigante de buscas creditou um pesquisador anônimo por relatar a falha em 12 de julho.
Como geralmente é o caso de falhas ativamente exploradas, a empresa emitiu uma declaração terse reconhecendo que “uma exploração para cve-2021-30563 existe na natureza” ao mesmo tempo em que se abstém de compartilhar detalhes completos sobre a vulnerabilidade subjacente usada nos ataques devido à sua natureza séria e à possibilidade de que isso possa levar a mais abusos.
O CVE-2021-30563 também marca o nono dia zero abordado pelo Google para combater ataques do mundo real contra usuários do Chrome desde o início do ano —
- CVE-2021-21148 – Estouro de buffer em V8
- CVE-2021-21166 – Problema de reciclagem de objetos em áudio
- CVE-2021-21193 – Uso após o livre em Blink
- CVE-2021-21206 – Uso após o livre em Blink
- CVE-2021-21220 – Validação insuficiente de entrada não confiável em V8 para x86_64
- CVE-2021-21224 – Tipo confusão em V8
- CVE-2021-30551 – Tipo confusão em V8
- CVE-2021-30554 – Uso após o livre no WebGL
Os usuários do Chrome são aconselhados a atualizar para a versão mais recente (91.0.4472.164) indo para Configurações > Ajudar > ‘Sobre o Google Chrome’ para mitigar o risco associado à falha.