Google lança correções de emergência para vulnerabilidades de alto risco no Google Chrome
Especialistas em segurança, bem como pesquisadores externos, detectaram erros e explorações chave, tais como "uso após livre" de erros e vazamentos de informação. As falhas de "uso após livre" foram identificadas como CVE-2021-37974 e CVE-2021-37975 e ambas são consideradas de alto risco, pois podem causar corrupção de dados.
O bug CVE-2021-37974 afetou a navegação segura e foi observado em 1º de setembro pela Weipeng Jiang, que é afiliada à equipe Codesafe da Legendsec no Qi'anxin Group. Enquanto isso, o CVE-2021-37975 foi encontrado por uma fonte anônima em 24 de setembro; e este bug apareceu no motor JavaScript V8.
Além disso, o CVE-2021-37976 foi designado como uma falha de segurança de nível médio e foi declarado como causador de um "vazamento de informação no núcleo". Esta exploração foi caracterizada pelos esforços combinados de Clement Lecigne no Google TAG, que foi apoiado por Sergie Galzunov e Mark Brand baseado no Projeto Zero do Google em 21 de setembro
O Google decidiu limitar o acesso aos detalhes destas explorações, uma vez que os softwares e projetos relacionados a terceiros podem não ter sido atualizados com as correções de segurança. Além disso, estas restrições podem ser mantidas até que a maioria dos usuários atualizem seus navegadores Chrome com estas correções.
Fonte(s)
