Categories: Blog

Google alerta para falha grave no Chrome que já está sendo explorada por hackers

Uma brecha muito grave, que permite que um site instale vírus no computador do visitante, já está sendo explorada por hackers para atacar usuários do navegador Google Chrome. O alerta foi acrescentado na terça-feira (5) ao anúncio de lançamento da versão estável mais recente do Chrome (72.0.3626.121), de 1º de março.

Embora o navegador verifique e instale atualizações de forma automática, a instalação manual pode ser iniciada acessando o menu “Ajuda > Sobre o Google Chrome”. A mesma tela pode ser aberta copiando e colando “chrome://settings/help” na barra de endereço do navegador.

A maior parte dos detalhes técnicos sobre a brecha foi mantida em sigilo pelo Google. O objetivo disso é impedir que hackers obtenham informações detalhadas sobre como explorar a falha. No entanto, como o Chrome é um software de código aberto, hackers também podem analisar o que foi modificado no programa para identificar falhas que foram corrigidas e possivelmente como explorá-las.

O que se sabe sobre o erro, até o momento, é que ele está em um componente chamado de “FileReader”. Esse componente permite ao navegador ler arquivos no computador do internauta, mas somente quando isso foi permitido — por exemplo, quando um internauta envia uma foto armazenada do seu computador para uma rede social.

Como os detalhes sobre a falha estão limitados, até o momento não está claro se um site malicioso pode contaminar o computador de um usuário do Chrome apenas por ele visitar a página ou se é necessário que haja alguma interação com o site para que isso aconteça.

No entanto, o Google classificou a falha com a severidade “Alta”, um nível abaixo da “Crítica”, a mais elevada. De acordo com os critérios do próprio Google, a classificação de uma vulnerabilidade na categoria “Alta” pode indicar a existência de circunstâncias que dificultem a exploração de uma brecha ou que reduzam seu impacto.

A exploração de falhas no Google Chrome em uma data tão próxima do lançamento de uma atualização é um acontecimento raro. O navegador possui diversas proteções para dificultar a criação de códigos de ataque, o que normalmente atrasa esse processo o suficiente para que quase todos os usuários do navegador já tenham recebido a versão mais recente pela atualização automática.

No caso de falhas de “Alta” gravidade, o Google adota um prazo base de 60 dias para distribuir a atualização para todos os usuários do Chrome. Nesse caso, o alerta sobre os ataques chegou apenas quatro dias após o lançamento.

Fonte: G1

Ponto de Vista

Recent Posts

COTAÇÕES DO DIA

DÓLAR COMERCIAL: R$ 5,0750 DÓLAR TURISMO: R$ 5,2770 EURO: R$ 5,8100 LIBRA: R$ 6,8190 PESO…

11 horas ago

Petróleo desacelera após Trump desistir de cobrar pedágio no Estreito de Ormuz

Os preços do petróleo perderam a força no início da tarde desta terça-feira (14), após…

12 horas ago

França e Espanha se enfrentam na 1ª semifinal da Copa do Mundo 2026; veja horário

As semifinais da Copa do Mundo 2026 têm início nesta terça-feira (14) com o jogo entre França e Espanha. Onde assistir à…

12 horas ago

Foragido da Justiça morre em confronto com a PM durante resgate de homem sequestrado em Mossoró

Um foragido da Justiça morreu após trocar tiros com policiais militares durante o resgate de…

12 horas ago

Ambulantes e barraqueiros de praia ficam obrigados a portar apitos para sinalizar afogamentos em Natal

Uma lei publicada na edição do Diário Oficial do Município (DOM) desta terça-feira (14) obriga…

12 horas ago

Saúde do RN acumula dívida de quase R$ 700 milhões em restos a pagar, aponta MP

Um despacho do Ministério Público (MPRN) que embasa uma audiência com representantes das secretarias estaduais…

12 horas ago

This website uses cookies.