Uma brecha muito grave, que permite que um site instale vírus no computador do visitante, já está sendo explorada por hackers para atacar usuários do navegador Google Chrome. O alerta foi acrescentado na terça-feira (5) ao anúncio de lançamento da versão estável mais recente do Chrome (72.0.3626.121), de 1º de março.
Embora o navegador verifique e instale atualizações de forma automática, a instalação manual pode ser iniciada acessando o menu “Ajuda > Sobre o Google Chrome”. A mesma tela pode ser aberta copiando e colando “chrome://settings/help” na barra de endereço do navegador.
A maior parte dos detalhes técnicos sobre a brecha foi mantida em sigilo pelo Google. O objetivo disso é impedir que hackers obtenham informações detalhadas sobre como explorar a falha. No entanto, como o Chrome é um software de código aberto, hackers também podem analisar o que foi modificado no programa para identificar falhas que foram corrigidas e possivelmente como explorá-las.
O que se sabe sobre o erro, até o momento, é que ele está em um componente chamado de “FileReader”. Esse componente permite ao navegador ler arquivos no computador do internauta, mas somente quando isso foi permitido — por exemplo, quando um internauta envia uma foto armazenada do seu computador para uma rede social.
Como os detalhes sobre a falha estão limitados, até o momento não está claro se um site malicioso pode contaminar o computador de um usuário do Chrome apenas por ele visitar a página ou se é necessário que haja alguma interação com o site para que isso aconteça.
No entanto, o Google classificou a falha com a severidade “Alta”, um nível abaixo da “Crítica”, a mais elevada. De acordo com os critérios do próprio Google, a classificação de uma vulnerabilidade na categoria “Alta” pode indicar a existência de circunstâncias que dificultem a exploração de uma brecha ou que reduzam seu impacto.
A exploração de falhas no Google Chrome em uma data tão próxima do lançamento de uma atualização é um acontecimento raro. O navegador possui diversas proteções para dificultar a criação de códigos de ataque, o que normalmente atrasa esse processo o suficiente para que quase todos os usuários do navegador já tenham recebido a versão mais recente pela atualização automática.
No caso de falhas de “Alta” gravidade, o Google adota um prazo base de 60 dias para distribuir a atualização para todos os usuários do Chrome. Nesse caso, o alerta sobre os ataques chegou apenas quatro dias após o lançamento.
Fonte: G1
A riqueza de Elon Musk voltou a atingir um patamar histórico nessa quinta-feira (22), impulsionada pela…
DÓLAR COMERCIAL: R$ 5,3080 DÓLAR TURISMO: R$ 5,4970 EURO: R$ 6,2110 LIBRA: R$ 7,1560 PESO…
A Espanha recusou o convite do presidente dos Estados Unidos, Donald Trump, para fazer parte do "Conselho da Paz"…
Nós que fazemos o Programa Ponto de Vista celebramos as 81.600 de visualizações no Youtube!…
O paciente de 58 anos com suspeita de estar com o superfungo Candida auris, no Rio…
Duas tartarugas-de-pente foram flagradas nessa quinta-feira (22) desovando na praia de Búzios, em Nísia Floresta,…
This website uses cookies.