O Google emitiu um alerta global sobre uma falha de segurança crítica no navegador Chrome. A orientação é que os usuários dos sistemas Windows, Mac e Linux atualizem o programa para versão estável 99.0.4844.84 ou superior.
A empresa não forneceu maiores detalhes sobre a vulnerabilidade — batizada CVE-2022-1096 –, mas ela está relacionada a um mecanismo JavaScript de código aberto. Segundo o site Bleeping Computer, a falha pode ser explorada por hackers para executar comandos maliciosos em máquinas invadidas.
Essa mesma vulnerabilidade está presente no rival Microsoft Edge, visto que ele é baseado no Chromium (o código-fonte aberto desenvolvido pelo Google para construir o Chrome). A Microsoft confirmou a falha e pediu que seus usuários também façam a atualização de segurança para a versão 99.0.1150.55 ou mais recente.
Aqueles que não efetuarem a atualização permanecerão vulneráveis a potenciais ataques hackers.
Como atualizar o Chrome e Edge
A atualização do Chrome e Edge pode ser feita através da página “Sobre” (ao clicar nos três pontos no canto superior direito), onde também é possível verificar a versão instalada no computador. Também é possível configurar os sistemas para que essas atualizações sejam automáticas. No Windows 11, por exemplo, a opção pode ser ativada nas configurações de conta do app da Microsoft Store.
Aparentemente, o problema está presente apenas nos navegadores desenvolvidos para computadores. O alerta do Google não menciona sobre potenciais vulnerabilidades no Chrome para celulares.
Além da atualização para a correção da falha, o Google também começou a disponibilizar a 100ª versão do Chrome. Entre as novidades, estão novos recursos de segurança que permitem confirmar se o navegador e senhas dos usuários estão seguros, assim como ativar uma navegação segura contra ataques de malwares e phishing. A nova versão também possui um controle para alterar as permissões de acesso pelos sites da localização e microfone do dispositivo.