.
Os usuários do Google Chrome que ainda executam o Windows 7 ou Windows 8 podem ficar vulneráveis a ataques cibernéticos porque não poderão mais atualizar para a versão mais recente do navegador.
A versão mais recente do Google Chrome (Chrome 110) fornece aos usuários proteção contra vários problemas conhecidos de segurança cibernética, incluindo três classificados como de alto risco – mas os usuários que ainda executam o Windows 7 ou o Windows 8 não poderão instalar a atualização porque O Chrome não oferece mais suporte a atualizações nessas versões do Windows.
Também: Hackers do Google: dentro da equipe vermelha de segurança cibernética que mantém o Google seguro
“O Chrome 109 é a última versão do Chrome compatível com Windows 7, Windows 8/8.1, Windows Server 2012 e Windows Server 2012 R2. O Chrome 110 é a primeira versão do Chrome que requer o Windows 10 ou posterior. Você precisará certifique-se de que seu dispositivo esteja executando o Windows 10 ou posterior para continuar recebendo versões futuras do Chrome”, disse o Google em um post de blog no final do ano passado.
Em um e-mail para o Strong The One, um porta-voz do Google confirmou que, para usuários do Windows, o Google Chrome 110 e futuras atualizações serão compatíveis apenas com o Windows 10 e atualizações posteriores, incluindo o Windows 11.
Versões mais antigas do Chrome ainda funcionarão, mas não receberão atualizações de segurança – e os usuários são incentivados a migrar para uma versão compatível do Windows para receber atualizações futuras.
A decisão de interromper o suporte ao Google Chrome para Windows 7 e Windows 8 ocorre depois que a Microsoft encerrou o suporte estendido para os sistemas operacionais Windows em janeiro – após o término do suporte inicial em 2020. Mas os sistemas operacionais ainda são usados por milhões de pessoas.
A atualização do Google Chrome 110 está sendo lançada normalmente para usuários do Windows 10 e Windows 11, juntamente com usuários de Mac e Linux. Na maioria dos casos, a atualização será baixada automaticamente e implementada após a reinicialização do navegador.
A nova atualização corrige 15 vulnerabilidades de segurança, incluindo três classificadas como de alto risco.
CVE-2023-0696 é uma vulnerabilidade no V8, o mecanismo JavaScript desenvolvido pelo Projeto Chromium para os navegadores Google Chrome e Chromium, que pode deixar os sistemas vulneráveis a ataques remotos por meio de uma página HTML criada.
CVE-2023-0697 é uma vulnerabilidade no navegador que afeta o modo de tela inteira que pode permitir que um invasor remoto falsifique o conteúdo da interface do usuário de segurança por meio de uma página HTML criada, colocando potencialmente o usuário em risco se ele interagir com a página na medida em que que os invasores podem usar a falha para executar o código remoto.
Além disso: o e-mail é nossa maior ferramenta de produtividade. É por isso que o phishing é tão perigoso para todos
Enquanto isso, o CVE-2023-0698 é uma vulnerabilidade fora dos limites do WebRTC, um projeto de código aberto que fornece aos navegadores comunicação em tempo real por meio de interfaces de programação de aplicativos. Uma vulnerabilidade fora dos limites lê os dados após o final ou antes do início do buffer pretendido, permitindo potencialmente que os invasores leiam informações confidenciais de outros locais da memória ou causem uma falha.
Como acontece com os protocolos usuais do Google sobre correções de segurança, detalhes completos sobre algumas das vulnerabilidades não serão divulgados até que a atualização seja lançada e os usuários estejam protegidos.
“O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, disse o Google.
“Também gostaríamos de agradecer a todos os pesquisadores de segurança que trabalharam conosco durante o ciclo de desenvolvimento para evitar que os bugs de segurança chegassem ao canal estável”, acrescentou a empresa.
É recomendável que os usuários instalem o Chrome 110.0.5481.77/.78 para Windows e 110.0.5481.77 para Mac e Linux, para proteção contra ataques cibernéticos e problemas de segurança. Os usuários do Windows que ainda executam os sistemas operacionais agora sem suporte do Windows 7 e Windows 8 devem atualizar para o Windows 10 ou posterior.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
.
