Resumindo:
- O Google lançou atualizações urgentes para o Chrome (versões 143.0.7499.109/101) para corrigir três vulnerabilidades, incluindo uma vulnerabilidade zero-day ativamente explorada e classificada como de alto risco.
- A PCWorld informa que os usuários devem atualizar o Chrome manualmente através de "Ajuda" > "Sobre o Google Chrome" caso as atualizações automáticas não tenham ocorrido, e que correções também estão disponíveis para as versões Android e iOS.
- Outros navegadores baseados no Chromium, como o Microsoft Edge e o Brave, já foram atualizados para o Chromium 143, enquanto o Opera pode precisar de correções para a vulnerabilidade de dia zero.
O Google corrigiu três vulnerabilidades nas novas versões do Chrome 143.0.7499.109/101 para Windows e macOS e 143.0.7499.109 para Linux. Segundo o Google, uma dessas vulnerabilidades já está sendo explorada em ataques. O lançamento da nova versão do Chrome será adiado em um dia. Os fabricantes de outros navegadores baseados no Chromium seguirão o exemplo nos próximos dias; o Vivaldi já lançou uma atualização.
Inicialmente, Srinivas Sista não publicou a seção "Correções de segurança e recompensas" no blog de lançamentos do Chrome . Isso aconteceu diversas vezes nas últimas semanas (inclusive na semana passada) — com muita frequência para ser um descuido. Somente meio dia depois é que ele lista as vulnerabilidades de segurança que foram corrigidas, todas aparentemente relatadas ao Google por pesquisadores externos.
O Google classifica uma dessas vulnerabilidades como de alto risco. No entanto, ainda não há detalhes sobre a vulnerabilidade. A classificação diz sucintamente: “[466192044] Alto: Em coordenação”. Até o momento, não há um número CVE nem informações sobre o tipo de vulnerabilidade ou o componente vulnerável. A única coisa que se sabe por enquanto é que se trata de uma vulnerabilidade zero-day. Mais informações devem ser divulgadas em breve. As outras duas vulnerabilidades são classificadas como de risco médio.
Em 2 de dezembro, o Google lançou a nova versão principal do Chrome, a 143, com algum atraso, que corrige diversas vulnerabilidades. O Chrome geralmente se atualiza automaticamente quando uma nova versão está disponível. Você pode iniciar manualmente a verificação de atualizações usando o item de menu "Ajuda" > "Sobre o Google Chrome" . O Google também disponibilizou o Chrome para Android 143.0.7499.1092 e o Chrome para iOS 143.0.7499.108. As mesmas vulnerabilidades corrigidas nas versões para Android e para desktop também foram corrigidas. O Canal Estável Estendido para Windows e macOS agora contém a versão 142.0.7499.235 do Chromium. O Google não planeja lançar o Chrome 144 antes de janeiro de 2026.
Outros navegadores baseados no Chromium
Os fabricantes de outros navegadores baseados no Chromium estão sendo pressionados a seguir o exemplo rapidamente com atualizações. O Microsoft Edge e o Brave já concluíram a transição para o Chromium 143 e estão no nível de segurança da semana passada.
O Vivaldi geralmente ignora versões ímpares do Chromium (como a 143) e, em vez disso, utiliza o canal de lançamento estendido da versão anterior. No entanto, a atualização para o Vivaldi 7.7.3851.61, disponibilizada apenas como correção de bugs em 10 de dezembro, já contém o Chromium 142.0.7444.237. Essa versão do Chromium também é de 10 de dezembro e, portanto, deve corrigir todas as falhas de segurança conhecidas, na medida em que afetem o Chromium 142.
A versão 125 do navegador Opera, lançada em 4 de dezembro e baseada no Chromium versão 141, reduziu ainda mais a diferença para a concorrência. Caso a vulnerabilidade zero-day mencionada anteriormente também afete o Chromium 141, os desenvolvedores do Opera certamente se esforçarão para implementar a correção nessa versão.