Uma brecha muito grave, que permite que um site instale vírus no computador do visitante, já está sendo explorada por hackers para atacar usuários do navegador Google Chrome. O alerta foi acrescentado na terça-feira (5) ao anúncio de lançamento da versão estável mais recente do Chrome (72.0.3626.121), de 1º de março.
Embora o navegador verifique e instale atualizações de forma automática, a instalação manual pode ser iniciada acessando o menu “Ajuda > Sobre o Google Chrome”. A mesma tela pode ser aberta copiando e colando “chrome://settings/help” na barra de endereço do navegador.
A maior parte dos detalhes técnicos sobre a brecha foi mantida em sigilo pelo Google. O objetivo disso é impedir que hackers obtenham informações detalhadas sobre como explorar a falha. No entanto, como o Chrome é um software de código aberto, hackers também podem analisar o que foi modificado no programa para identificar falhas que foram corrigidas e possivelmente como explorá-las.
O que se sabe sobre o erro, até o momento, é que ele está em um componente chamado de “FileReader”. Esse componente permite ao navegador ler arquivos no computador do internauta, mas somente quando isso foi permitido — por exemplo, quando um internauta envia uma foto armazenada do seu computador para uma rede social.
Como os detalhes sobre a falha estão limitados, até o momento não está claro se um site malicioso pode contaminar o computador de um usuário do Chrome apenas por ele visitar a página ou se é necessário que haja alguma interação com o site para que isso aconteça.
No entanto, o Google classificou a falha com a severidade “Alta”, um nível abaixo da “Crítica”, a mais elevada. De acordo com os critérios do próprio Google, a classificação de uma vulnerabilidade na categoria “Alta” pode indicar a existência de circunstâncias que dificultem a exploração de uma brecha ou que reduzam seu impacto.
A exploração de falhas no Google Chrome em uma data tão próxima do lançamento de uma atualização é um acontecimento raro. O navegador possui diversas proteções para dificultar a criação de códigos de ataque, o que normalmente atrasa esse processo o suficiente para que quase todos os usuários do navegador já tenham recebido a versão mais recente pela atualização automática.
No caso de falhas de “Alta” gravidade, o Google adota um prazo base de 60 dias para distribuir a atualização para todos os usuários do Chrome. Nesse caso, o alerta sobre os ataques chegou apenas quatro dias após o lançamento.
Fonte: G1
DÓLAR COMERCIAL: R$ 5,2970 DÓLAR TURISMO: R$ 5,5030 EURO: R$ 6,1830 LIBRA: R$ 7,0830 PESO…
O Rodoanel foi liberado após um acidente envolvendo cinco carretas na manhã desta quinta-feira (4) provocar o bloqueio…
A prova discursiva da segunda edição do Concurso Nacional Unificado, aplicada neste domingo (7), é uma…
O Produto Interno Bruto (PIB) do Brasil variou 0,1% no terceiro trimestre de 2025, informou o…
Pacientes da Maternidade Escola Januário Cicco, ligada à Universidade Federal do Rio Grande do Norte,…
O presidente Luiz Inácio Lula da Silva (PT) abriu, nesta quinta-feira (4), a 6ª plenária…
This website uses cookies.