A norte-americana Google disponibilizou globalmente, na passada quarta-feira, uma importante atualização de segurança que devem instalar logo que possível. A mesma vem corrigir uma grave falha de segurança (zero-day) no navegador Google Chrome.
Tudo o que têm a fazer é aceder às definições do browser Chrome através do menu dedicado. Podem encontrar o seu ícone na barra superior, com os três pontos verticalmente alinhados. Em seguir, cliquem em Definições e logo após em Acerca do Chrome.
Atualiza já o teu navegador Google Chrome
A atualização será imediatamente detetada pelo navegador, caso já esteja disponível também na nossa região. Em seguida, terá início a instalação da mesma, podendo demorar de alguns segundos a alguns minutos consoante também a ligação à Internet.
O que este atualização de emergência vem corrigir é a falha identificada como CVE-2023-5217, uma vulnerabilidade de grande severidade que não deve ser ignorada. Por isso, logo que fique disponível, esta é uma atualização praticamente obrigatória.
Os detalhes técnicos descrito como um buffer overflow baseado em heap no formato de compactação VP8 em libvpx, uma biblioteca de codecs de vídeo de software gratuito do Google e da Alliance for Open Media (AOMedia).
Na prática o impacto para o utilizador pode traduzir-se em lentidão do programa ou na execução de código arbitrário. Assim, impactando o seu normal funcionamento, bem como toda a integridade.
Google já reconheceu a existência da falha CVE-2023-5217
Até ao momento a gigante norte-americana não revelou mais detalhes sobre a falha propriamente dita, apesar de reconhecer a sua existência e estar atualmente a disponibilizar uma correção.
Numa outra nota, até ao momento, em 2023, a Google já detetou um total de 4 vulnerabilidades (zero-day), tendo rapidamente disponibilizado as devidas correções.
Por fim, recomendamos vivamente aos utilizadores que atualizem a versão do seu navegador para o Chrome 117.0.5938.132 para Windows e MacOS, bem como para Linux.
Editores 4gnews recomendam:
