Se você quiser saber quando termina o prazo de atualização do Google Chrome após uma sucessão de vulnerabilidades de dia zero em maio, compartilharemos tudo o que você precisa saber com você.
O Google Chrome passou por um período bastante conturbado no mês passado. Embora as vulnerabilidades em questão ameaçassem a segurança dos usuários, o governo dos EUA alertou os funcionários federais para instalarem atualizações ou pararem de usar o Chrome.
Em seguida, tentou fechar as vulnerabilidades lançando atualizações rapidamente. Mas mesmo que o Chrome seja atualizado automaticamente, os usuários ainda precisam fechar e reiniciar o navegador para que a atualização seja totalmente aplicada.
Quando termina o prazo de atualização do Google Chrome (2024)?
Embora as atualizações urgentes do Chrome estejam atualmente interrompidas, é importante que as organizações publiquem lembretes e continuem a implementar processos de atualização automática. Os usuários domésticos também não devem negligenciar as atualizações. O Google anunciou que, de acordo com os prazos de 3 e 6 de junho estabelecidos pela CISA, duas vulnerabilidades conhecidas foram exploradas e, portanto, lançou atualizações de emergência.
Em 3 de junho, um comerciante de Bitcoin supostamente perdeu US$ 1 milhão depois que os cookies de segurança do Chrome foram roubados de seu sistema para ignorar o login e as credenciais 2FA. Este incidente e as notícias do Manifest V2 podem fazer com que os usuários atrasem suas atualizações ou atualizem imediatamente. No entanto, ambas as abordagens estariam erradas. O ataque foi supostamente causado por um plugin malicioso que vazou cookies de sessão do computador do usuário e copiou credenciais de login em outro dispositivo. Esta não é uma vulnerabilidade do Chrome que qualquer patch possa corrigir.
Os usuários devem ter cuidado com os plug-ins e extensões que instalam em seus computadores. Cada aplicativo instalado pode ser uma ameaça potencial. Também importante é a forma como o Chrome funciona. Os cookies de sessão permitem que os usuários sejam lembrados quando visitarem um site novamente. No entanto, se estes cookies forem roubados, a sessão segura do utilizador pode ser duplicada num dispositivo diferente. O Google está prototipando um novo recurso da web chamado Device-Bound Session Credentials (DBSC) para resolver esse problema.
Coisas a observar
- Atualizações de emergência: instale agora as atualizações de emergência do Chrome lançadas em maio.
- Plug-ins suspeitos: tenha cuidado com os complementos e extensões que você instala no seu computador e baixe apenas aplicativos de fontes confiáveis.
- Cookies de sessão: Esteja ciente do risco de cookies de sessão roubados e siga o novo recurso de segurança DBSC do Google.
- Consciência de segurança: pratique hábitos de navegação seguros e evite clicar em links suspeitos.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou funcionários do governo federal sobre vulnerabilidades críticas descobertas no navegador Google Chrome. Em comunicado afirmando que as vulnerabilidades estão sendo exploradas ativamente, os funcionários foram instruídos a atualizar seus navegadores para a versão mais recente ou parar de usar o Chrome.
Os usuários de sistemas mais antigos que não suportam atualizações do Chrome devem desinstalar o navegador completamente. Os prazos para duas outras vulnerabilidades de dia zero (CVE-2024-4947 e CVE-2024-5274) descobertas em maio são 10 e 16 de junho.
Apesar das vulnerabilidades de segurança, o Google Chrome continua sendo o navegador de internet mais popular do mundo. No entanto, os usuários precisam acompanhar as atualizações e ter cuidado para garantir sua segurança.
Crédito da imagem em destaque: Barış Selman
Source: Prazo de atualização do Google Chrome: aja agora para proteger seu navegador
