Notícias


Publicado em:
12
3/2019

Alerta: Falha grave no Chrome está sendo explorada por hackers

Google alerta que usuários estão sendo atacados por meio de uma vulnerabilidade de alta gravidade com menos de uma semana do lançamento da atualização.



Metatags: Google, Chrome, Hackers, Atualização
Divulgação

Uma brecha muito grave, que permite que um site instale vírus no computador do visitante, já está sendo explorada por hackers para atacar usuários do navegador Google Chrome. O alerta foi transmitido no último dia 5, pelo próprio Google, durante o anúncio de lançamento da versão estável mais recente do Chrome (72.0.3626.121), de 1º de março.


Embora o navegador verifique e instale atualizações de forma automática, a instalação manual pode ser iniciada acessando o menu "Ajuda > Sobre o Google Chrome". A mesma tela pode ser aberta copiando e colando "chrome://settings/help" na barra de endereço do navegador. E isso deve ser feito.


A maior parte dos detalhes técnicos sobre a brecha foi mantida em sigilo pelo Google. O objetivo disso é impedir que hackers obtenham informações detalhadas sobre como explorar a falha. No entanto, como o Chrome é um software de código aberto, hackers também podem analisar o que foi modificado no programa para identificar falhas que foram corrigidas e possivelmente como explorá-las.


Até agora, o que se sabe sobre o erro é que ele está em um componente chamado de "FileReader". Isso permite ao navegador ler arquivos no computador do internauta, mas somente quando for permitido.


Como os detalhes sobre a falha estão limitados, até o momento não está claro se um site malicioso pode contaminar o computador de um usuário do Chrome apenas ao visitar a página ou se é necessário que haja alguma interação com o site para que isso aconteça.


No entanto, o Google classificou a falha como "Alta" – um nível abaixo da "Crítica", a mais elevada. De acordo com os critérios do próprio Google, a classificação de uma vulnerabilidade na categoria "Alta" pode indicar a existência de circunstâncias que dificultem a exploração de uma brecha ou que reduzam seu impacto.


A exploração de falhas no Google Chrome em uma data tão próxima do lançamento de uma atualização é um acontecimento raro. O navegador possui diversas proteções para dificultar a criação de códigos de ataque, o que normalmente atrasa esse processo o suficiente para que quase todos os usuários do navegador já tenham recebido a versão mais recente pela atualização automática.


No caso de falhas de "Alta" gravidade, o Google adota um prazo base de 60 dias para distribuir a atualização para todos os usuários do Chrome. Nesse caso, o alerta sobre os ataques chegou apenas quatro dias após o lançamento.

Fonte: Primeira Página, com informações da Google


Últimas notícias

Consumidores estão se entendendo melhor com os assistentes de voz

Pesquisa da Adobe mostra que consumidores norte-americanos estão mudando de opinião sobre o que a tecnologia de atendimento pode fazer.
Leia Mais

Senado aprova Projeto de Lei que amplia o Cadastro Positivo

O sistema funciona como um banco de dados que reúne informações sobre o histórico de crédito dos consumidores (pessoas físicas e jurídicas) e estabelece pontuações para quem mantém suas contas em dia.
Leia Mais

Dia Do Consumidor: 40% dos consumidores que fazem perguntas fecham compra

Atendimento ao cliente é decisivo na hora da conversão. Especialista dá dicas para otimizar o serviço e aumentar vendas.
Leia Mais