WebRTC hackeado: Apple e Chrome com gravíssima falha de segurança, atualize já

Google Chrome faz atualização corrige duas falhas de segurança importantes

Google Chrome faz atualização corrige duas falhas de segurança importantes (Divulgação)

Na última terça-feira, o Google lançou uma atualização importante para o Chrome, elevando-o para a versão 130.0.6723.91/.92 em Windows e Mac, e 130.0.6723.91 no Linux. Embora essa atualização não traga novas funcionalidades ou mudanças visuais, ela corrige duas vulnerabilidades críticas de segurança detectadas em versões anteriores do navegador. Abaixo, vamos detalhar essas vulnerabilidades e a importância dessa atualização.

Principais Vulnerabilidades Corrigidas

A nova versão do Chrome corrige duas falhas de segurança importantes. A primeira é uma vulnerabilidade de alta gravidade, identificada como CVE-2024-10488, que afeta o protocolo WebRTC (Comunicação em Tempo Real para Navegadores). Já a segunda, classificada como crítica, é um problema de gravação fora dos limites (out of bounds write) na implementação do WebGPU no Chrome, designada como CVE-2024-10487.

Falha no WebRTC: Uso Após Liberação de Memória

A vulnerabilidade CVE-2024-10488 ocorre no WebRTC e é classificada como uma falha de “use after free”, onde o programa não libera corretamente um ponteiro para um local de memória após sua liberação. Esse tipo de erro permite que invasores possam explorar essa memória para realizar ataques, o que torna essencial a correção rápida dessa falha para proteger os usuários.

Gravidade Crítica no WebGPU: Escrita Fora dos Limites

A segunda vulnerabilidade, CVE-2024-10487, é um erro de gravação fora dos limites na biblioteca Dawn, uma implementação de código aberto do WebGPU no Chrome. Esse tipo de falha ocorre quando o programa tenta escrever dados fora do espaço de memória que lhe foi atribuído, o que pode resultar em travamentos e permitir que invasores executem códigos maliciosos. O Google considerou essa falha como crítica, reforçando a urgência da atualização.

Apple Descobre Vulnerabilidade Crítica no Chrome

Curiosamente, foi a equipe de Engenharia e Arquitetura de Segurança da Apple (SEAR) que descobriu a falha CVE-2024-10487. Isso é interessante porque a Apple é uma das principais concorrentes do Google, especialmente no campo de navegadores e dispositivos móveis. Essa descoberta mostra como empresas rivais, como Apple e Google, ainda colaboram em questões de segurança.

Não É a Primeira Vez Que Empresas Rivais Identificam Falhas

A colaboração entre grandes empresas de tecnologia para solucionar problemas de segurança em produtos concorrentes não é novidade. Na semana passada, a Microsoft identificou uma vulnerabilidade significativa no navegador Safari, da Apple, o que resultou na inclusão de um patch no lançamento do macOS Sequoia. No caso do Google, essa atualização no Chrome foi lançada exclusivamente para corrigir essas duas vulnerabilidades.

Por Que Empresas Concorrentes Cooperam em Questões de Segurança?

Apesar da rivalidade, empresas como Google, Apple e Microsoft têm um interesse comum em manter os usuários seguros e suas plataformas protegidas. Um navegador comprometido, por exemplo, representa riscos para qualquer sistema operacional. Além disso, muitas pessoas utilizam Chrome em dispositivos Apple, o que poderia causar problemas de segurança para os próprios usuários da Apple.

Importância da Atualização para Usuários do Chrome

Essa nova atualização do Chrome é essencial para todos os usuários, especialmente aqueles que utilizam o navegador em Windows, Mac e Linux. Ao manter o navegador atualizado, o Google garante uma navegação mais segura para todos, fechando portas que poderiam ser exploradas por invasores.

Atualizações de Segurança em Destaque

Diferente de grandes atualizações de software, essa atualização específica do Chrome é focada exclusivamente em corrigir vulnerabilidades de segurança, sem novas funcionalidades. Ao lançar essa correção imediatamente, o Google evita que essas falhas possam ser exploradas por possíveis invasores.

Tecnologia e Privacidade Acima da Competição

Embora o foco muitas vezes esteja nas áreas de competição, como iPhone vs. Android e Chrome vs. Safari, essa colaboração entre Apple, Google e Microsoft reflete um compromisso compartilhado com a segurança e privacidade dos usuários. Ao agirem de forma coordenada, essas empresas ajudam a fortalecer todo o ecossistema de tecnologia.

A Relevância do Linux no Chrome

Para usuários de Linux, as atualizações de segurança no Chrome são igualmente importantes, pois sistemas abertos também precisam de proteção robusta contra ataques. A versão atualizada mantém os mesmos recursos do Chrome para Linux, agora com camadas adicionais de segurança.

Mantendo o Chrome Atualizado: Como Fazer

Para aproveitar essas melhorias de segurança, é essencial que os usuários verifiquem se estão com a versão mais recente do Chrome instalada. No próprio navegador, é possível acessar as configurações e, na seção “Sobre”, verificar e instalar as atualizações pendentes.

Colaboração no Setor de Tecnologia em Prol dos Usuários

Essa cooperação entre empresas rivais como Google, Apple e Microsoft reforça uma visão positiva do setor de tecnologia, onde a segurança do usuário é priorizada. Em um cenário onde as ameaças digitais aumentam, esse tipo de aliança é fundamental para proteger usuários e promover um ambiente mais seguro para todos.

A Atualização do Chrome e o Papel da Segurança Digital

A nova atualização do Chrome mostra como a segurança é uma área de cooperação fundamental entre grandes empresas de tecnologia. Manter o navegador atualizado não só protege contra falhas críticas, mas também garante uma navegação mais confiável para todos os usuários.

Resumo para quem está com pressa

Sair da versão mobile