O Google lançou uma nova atualização do navegador Chrome no canal estável para Windows, Mac e Linux. A versão 140.0.7339 corrige falhas graves de segurança que poderiam ser exploradas por cibercriminosos. Entre os problemas resolvidos estão duas vulnerabilidades que já foram reportadas por pesquisadores independentes e que receberam atenção especial da equipe de segurança do Google.
A primeira falha, classificada como crítica, foi identificada como “uso após liberação” no recurso de ServiceWorker. Essa brecha poderia permitir que atacantes executassem códigos maliciosos no computador da vítima. Já a segunda, considerada de alto risco, estava relacionada à implementação inadequada no sistema Mojo, que também poderia ser explorada em ataques.
Essas vulnerabilidades demonstram como navegadores, mesmo sendo ferramentas do dia a dia, são alvos frequentes de ataques. A exploração de falhas pode resultar em roubo de dados, instalação de malwares e até controle remoto da máquina. O Google mantém temporariamente em sigilo detalhes técnicos dos bugs para evitar que sejam usados antes da atualização estar presente na maioria dos dispositivos.
Para reduzir os riscos, é essencial que usuários mantenham o navegador sempre atualizado. O Chrome realiza atualizações automáticas, mas é possível forçar a verificação em “Ajuda > Sobre o Google Chrome”. Além disso, adotar boas práticas de navegação segura, como evitar links suspeitos e downloads não confiáveis, é um passo adicional na proteção.
Atualizações como essa reforçam a importância de uma postura proativa em segurança digital. Empresas, principalmente nos setores financeiro e de saúde, lidam diariamente com informações sensíveis e não podem depender apenas de atualizações automáticas para se manterem protegidas. Consultorias especializadas, como a LC SEC, oferecem testes de intrusão, conscientização de equipes e criação de políticas robustas de segurança para antecipar ameaças e garantir conformidade regulatória.
Conheça mais sobre como fortalecer a segurança da sua empresa acessando lcsec.io.