O Google Chrome precisa ser atualizado urgentemente para corrigir uma vulnerabilidade grave. Você pode estar cansado de atualizar o Chrome (a última urgente foi há pouco mais de um mês), mas há um bom motivo: cibercriminosos já estão se aproveitando da falha.
O que é a CVE-2021-21193?
Em 12 de março, o Google liberou uma versão estável (89.0.4389.90) para o Chrome, corrigindo cinco vulnerabilidades, três delas com classificação alta de gravidade. Uma delas, CVE-2021-21193, merece atenção. É uma falha no mecanismo Blink do navegador – principal componente responsável por converter o código HTML em páginas Web que você está acostumado a navegar.
É uma vulnerabilidade use-after-free – o Blink teve problemas para limpar a memória. As consequências típicas de ataques a falhas como essa são corrupção de dados e execução arbitrária de códigos, embora nenhuma informação esteja disponível sobre o que realmente acontece neste caso específico. O Google geralmente compartilha mais detalhes depois que a maioria dos usuários faz a atualização.
Um pesquisador de segurança anônimo relatou a CVE-2021-211193 em 9 de março, e o Google apressou uma correção em apenas três dias. A pressa pode ser atribuída à exploração da vulnerabilidade no mundo real; vigaristas já usaram a vulnerabilidade.
Como atualizar o Google Chrome
O Google começou a lançar a atualização em 12 de março, mas pode levar vários dias até que o botão de atualização apareça no canto superior direito do seu navegador. Para acelerar as coisas, faça a atualização manualmente.
No Chrome, basta clicar no botão de menu (três pontos) e selecionar Configurações -> Sobre o Chrome . Se sua versão do navegador for 89.0.4389.90 ou mais recente, você já está usando uma versão corrigida. Se for mais antiga, o navegador solicitará que você deixe o navegador se atualizar, exigindo reinicialização. Nesse caso, quando for reaberto, o Chrome irá restaurar automaticamente todas as guias (exceto as anônimas) que você abriu.