Na semana passada, a equipe do Google Chrome anunciou em seu blog oficial o lançamento de uma atualização para o navegador Chrome para Windows, Mac e Linux.
Esta última versão do Chrome (77.0.3865.90) conta com patches de segurança para quatro vulnerabilidades reportadas entre agosto e setembro deste ano, uma das quais foi catalogada como crítica, enquanto as outras três são consideradas de alto risco.
No caso da vulnerabilidade crítica (CVE-2019-13685), a falha foi reportada em 5 de setembro por Khalil Zhani e permitiria que um atacante assumisse o controle remoto de um computador infectado. As outras três são CVE-2019-13688, CVE-2019-13687 e CVE-2019-13686. As duas primeiras falhas foram reportadas por Man Yue Mo, enquanto que Brendon Tiszka fez o mesmo com a terceira.
Como a empresa explicou através de seu blog, o acesso aos detalhes de cada uma das vulnerabilidades relatadas e corrigidas no Chrome permanecerá restrito até que a maioria dos usuários tenham atualizado o navegador para a sua última versão.
A exploração dessas vulnerabilidades permite que um atacante realize a execução de código arbitrariamente no contexto do navegador. A única coisa que o atacante precisaria é fazer com que a vítima abra um site especialmente projetado no navegador, sem a necessidade de interagir com o site, explica o portal de notícias TheHackerNews.
Como parte de seu programa de bug bounty, o Google pagou ao Man Yue Mo um total de U$20.000 pelas duas vulnerabilidades relatadas, enquanto que o valor cobrado por Khalil Zhani e Brendon Tiszka ainda não foi fechado, informou o portal de notícias.
Para obter mais informações, visite o site oficial do programa de bug bounty do Google Chrome, no qual você pode encontrar detalhes sobre os valores e recompensas.
