Com o lançamento da versão 95.0.4638.69, que a Google divulgou nesta última quinta-feira (28) para o Chrome, foram corrigidas 8 falhas de segurança, incluindo sete vulnerabilidades classificadas como de alta gravidade que incluem duas falhas zero-day: CVE-2021-38000 e CVE-2021-38003. Assim como a empresa confirmou, eles estão cientes da existência de exploits usados por cibercriminosos para explorar essas vulnerabilidades.
Embora a nova versão do navegador já tenha sido lançada, é possível que demore um pouco para estar disponível para todos os usuários. Para atualizar o Chrome, os usuários devem ir ao menu clicando nos três pontos no canto superior direito do navegador, selecionar Help e, em seguida, escolher a opção About Google Chrome. Feito isso, o navegador procurará por atualizações disponíveis e as instalará.
No caso das falhas zero-day, a Google não informou detalhes sobre as vulnerabilidades. O que se sabe é que a CVE-2021-38000 trata-se de uma falha de alta gravidade relacionada com a validação insuficiente para inputs não confiáveis por meio de intents, enquanto a CVE-2021-38003 consiste em uma falha de implementação inadequada na V8, o mecanismo do navegador Chrome em JavaScript.
Embora não seja possível obter muitas informações sobre as falhas, o alerta da Google confirmando que essas vulnerabilidades estão sendo ativamente explorados por cibercriminosos é o suficiente para que os usuários atualizem o navegador o mais rápido possível.
Apenas neste ano, foram descobertas um total de 15 vulnerabilidades zero-day ativamente exploradas no Google Chrome.