O Google lançou a versão 86.0.4240.198 do Chrome na quarta-feira (11) em resposta a duas vulnerabilidades de dia zero — a quarta e a quinta falhas de segurança descobertas no navegador somente nas últimas três semanas.
Embora o Google não tenha dado detalhes sobre os ataques, a empresa teria sido alertada por fontes anônimas na segunda e na quarta-feira. As três primeiras falhas, encontradas em 20 de outubro e 2 de novembro, foram descobertos internamente por pesquisadores de segurança do Google.
No registro de alterações do Chrome 86.0.4240.198, as correções de segurança são listadas como uma “implementação inadequada no V8” e um bug de corrupção de memória do tipo “use after free”.
Geralmente, ataques do tipo dia zero são explorados apenas em um pequeno número de alvos selecionados, o que significa que não há causa imediata para pânico se o seu navegador não for atualizado há algum tempo. Ainda assim, é recomendado que os usuários se protejam baixando o Chrome 86.0.4240.198 quando puderem: basta acessar Ajuda e depois Sobre o Google Chrome no menu principal do navegador.