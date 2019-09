A equipe do Google anunciou na semana passada no blog oficial o lançamento de uma atualização para o navegador Chrome para Windows, Mac e Linux.

Esta última versão do Chrome (77.0.3865.90) conta com patches de segurança para quatro vulnerabilidades reportadas entre agosto e setembro deste ano, uma das quais foi catalogada como crítica, enquanto as outras três são consideradas de alto risco, de acordo com informações da ESET.

No caso da vulnerabilidade crítica (CVE-2019-13685), a falha foi reportada em 5 de setembro por Khalil Zhani e permitiria que um atacante assumisse o controle remoto de um computador infectado. As outras três são CVE-2019-13688, CVE-2019-13687 e CVE-2019-13686. As duas primeiras falhas foram reportadas por Man Yue Mo, enquanto que Brendon Tiszka fez o mesmo com a terceira.

Como a empresa explicou através de seu blog, o acesso aos detalhes de cada uma das vulnerabilidades relatadas e corrigidas no Chrome permanecerá restrito até que a maioria dos usuários tenham atualizado o navegador para a sua última versão.

A exploração dessas vulnerabilidades permite que um atacante realize a execução de código arbitrariamente no contexto do navegador. A única coisa que o atacante precisaria é fazer com que a vítima abra um site especialmente projetado no navegador, sem a necessidade de interagir com o site, explica o portal de notícias TheHackerNews.

Como parte de seu programa de bug bounty, o Google pagou ao Man Yue Mo um total de20 mil dólares pelas duas vulnerabilidades relatadas, enquanto que o valor cobrado por Khalil Zhani e Brendon Tiszka ainda não foi fechado, informou o portal de notícias.

