A Google disponibilizou recentemente uma actualização de segurança de extrema importância para o Chrome. Com cerca de três mil e quinhentos milhões de utilizadores em todo o mundo, a nova actualização para o Chrome visa corrigir oito vulnerabilidades classificadas como de alto risco. Embora a Google confirme que não se tratam de ameaças de dia zero, a gravidade da situação exige que os internautas procedam à instalação do mais recente pacote de correcções o mais rapidamente possível.
Falhas afectam componentes centrais do browser
Segundo avança o site TechRepublic, esta actualização resolve diversas problemas técnicos e de memória nas estruturas base do software. Estas falhas afectam elementos que usamos diariamente sem nos apercebermos, onde se inclui a forma como o Chrome processa áudio, gráficos a três dimensões e até mesmo os tipos de letra básicos.
O artigo oficial publicado no blogue Google Chrome Release indica que as oito vulnerabilidades agora corrigidas envolvem problemas complexos. Entre eles, destacam-se falhas de sobrecarga de memória no WebAudio e no WebGL, bem como leituras fora dos limites no código CSS. Existem também vulnerabilidades associadas à implementação do WebGPU e ao sistema que faz a gestão dos tipos de letra no browser.
Esta postura proactiva da empresa não é surpreendente, especialmente se tivermos em conta que o browser passou a receber pacotes de correções com uma cadência quinzenal para garantir uma maior protecção contra problemas de segurança. Além disso, à medida que a Google integra novas funcionalidades de inteligência artificial no browser, a complexidade do código aumenta, o que exige uma vigilância constante por parte das equipas de segurança.
Como é habitual nestas situações, a Google optou por manter os detalhes técnicos específicos destes erros em segredo por agora. Trata-se de uma medida de segurança padrão para evitar que piratas informáticos explorem as vulnerabilidades antes de a maioria das pessoas ter a oportunidade de instalar a correcção. Srinivas Sista, no artigo oficial da Google, sublinha que o acesso aos pormenores dos erros e aos respectivos links pode ficar restrito até que a grande maioria dos utilizadores tenha a actualização instalada nos seus equipamentos.
Como forçar a instalação da nova versão
As novas versões estão a chegar aos utilizadores sob a numeração 146.0.7680.164 ou 165 para os sistemas operativos Windows e Mac. Já quem utiliza Linux recebe a versão 146.0.7680.164, enquanto os dispositivos Android passam a contar com a versão 146.0.76380.164.
O Chrome costuma transferir e aplicar estas melhorias em segundo plano, mas este processo silencioso pode demorar dias ou até semanas a chegar a todos os computadores e telemóveis. Se quiser garantir a sua segurança de imediato, pode forçar a actualização de forma manual. Para isso, basta clicar nos três pontos situados no canto superior direito do navegador, passar o rato sobre a opção de Ajuda e seleccionar “Acerca do Google Chrome”. O programa vai começar a procurar a actualização e a transferir os ficheiros necessários automaticamente.
É fundamental lembrar que o processo só fica concluído após clicar no botão para reiniciar o navegador. As correcções de segurança não ficam activas até que o programa volte a arrancar.
No mundo da cibersegurança, uma classificação de risco elevado é um sinal claro de que a vulnerabilidade pode permitir a um atacante executar código malicioso ou contornar camadas de protecção, caso consiga enganar o utilizador e levá-lo a visitar um site perigoso. Ao fechar estas brechas rapidamente, a Google disponibiliza um ambiente de navegação muito mais seguro para todos, para evitar que os dados das empresas e dos utilizadores comuns fiquem expostos a ameaças externas.
