Google Chrome 64 traz novos patches contra falha Spectre

Computerworld / EUA
26/01/2018 - 10h41
Mais nova versão do navegador também conta com ferramenta para silenciar áudio reproduzido automaticamente em sites e correções para mais de 50 bugs de segurança.

O Google lançou nesta semana o Chrome 64 para Windows, macOS e Linux. A versão mais recente do browser aumenta as proteções contra as falhas de CPU que tomaram as manchetes no início de janeiro, além de corrigir 53 novas vulnerabilidades de segurança.

O upgrade também reforça o bloqueador de pop-ups do Chrome e traz a aguardada ferramenta que permite aos usuários silenciarem de forma individual áudios reproduzidos automaticamente nos sites.

O navegador do Google realiza updates em segundo plano, então muitos usuários podem apenas abrir o browser novamente para ter a versão mais nova. Para realizar a atualização manualmente, vá no menu Ajuda, no canto superior da tela. Lá, clique em Sobre Google Home. A tela a seguir mostrará se o Chrome está atualizado ou mostrará o botão para atualizar o software. Caso você não tenha o Chrome, pode baixá-lo por esse link.

O Google costuma atualizar o Chrome a um intervalo que varia entre seis e sete semanas; o último update do navegador antes desse, o Chrome 63, tinha sido liberado em 5 de dezembro.

No início de janeiro, a empresa de Mountain View prometeu ampliar as defesas contra a vulnerabilidade de CPU Spectre, revelada pela sua equipe de segurança Project Zero. A companhia cumpriu a promessa com o Chrome 64, que traz uma atualizada engine V8 JavaScript. As mudanças na V8 fazem com que seja muito mais difícil para os hackers realizarem um ataque se aproveitando da Spectre.

Além disso, o Chrome 64 traz patches contra mais de quatro dezenas de outras vulnerabilidades de segurança. No total, o Google pagou pelo menos 22 mil dólares em recompensas aos pesquisadores que reportaram esses bugs. Veja aqui a lista das vulnerabilidades corrigidas no update.

Com o Chrome 64, o Google também deu continuidade em sua guerra contra conteúdo indesejado e intrusivo ao melhorar o bloqueador embutido de pop-ups do navegador, que agora pode ligar com mais tipos de abusos. Comportamentos desleais, como disfarçar links para sites de terceiros como um controle de reprodução de áudio/vídeo, ou como um botão para fechar uma janela – serão descobertos pelo Chrome 64, que então se recusará a abrir a nova aba ou janela que os criminosos tinha programado.

De forma similar, o Chrome 64 também “fareja” elementos escondidos ao olho humano que abrem automaticamente uma aba ou criam uma nova janela no navegador e então levam o usuário para um destino malicioso. “Normalmente uma delas é um anúncio que você não queria”, explica o desenvolvedor do Google Pete LePage. “A partir do Chrome 64, esses tipos de navegação serão bloqueados, e o Chrome mostrará algumas interfaces de usuário nativas para o usuário – permitindo que ele siga o redirecionamento se quiser.” 

Uma mudança mais notável do Chrome é a adoção de uma opção prometida há tempos que permite aos usuários silenciar de forma manual e individual a reprodução automática de áudio em sites. Anunciada em setembro de 2017, a ferramenta deveria ter sido lançada no Chrome 63, mas acabou atrasando e chega apenas agora com o update do navegador.

Em breve, a gigante de buscas lançará uma política ainda mais severa para o problema. No ano passado, o Google anunciou que o Chrome 64não permitiria nenhuma reprodução automática de conteúdo, a não ser que barrasse o áudio. A exceção seria se o usuário tivesse clicado/tocado “em algum lugar do site durante a sessão de navegação” – nesses casos, o áudio ainda seria reproduzido. Essa função, no entanto, não chegou com o Chrome 64 e deve ser liberada pela empresa apenas em abril, quando está programado o lançamento do Chrome 66.

A próxima versão do navegador, o Chrome 65, deve chegar aos usuários na semana de 4 e 10 de março.