O Google liberou neste final de semana uma nova atualização crítica para o navegador Chrome, corrigindo uma brecha de segurança que pode permitir ataques contra os usuários de Windows, Linux e macOS. Os detalhes sobre a exploração ainda são escassos, uma vez que a empresa diz que a abertura já está sendo explorada ativamente por criminosos, com o pedido sendo de instalação o mais rapidamente possível pelos usuários.
Segundo o comunicado oficial, a brecha está em um sistema de validação de arquivos do Mojo, uma coleção de bibliotecas usadas no navegador Chromium, que é a base do Google Chrome. Haveria alguma insuficiência nessa verificação, de acordo com a empresa, que disse que vai liberar mais detalhes sobre o problema assim que um número maior de usuários já estiver com o update instalado.
A ideia mostra a severidade da brecha e também é uma política de divulgação responsável, uma vez que a divulgação de detalhes pode levar mais criminosos a aproveitarem a abertura, apostando na demora dos usuários em instalar a atualização. O Google não deu mais detalhes sobre as características dos ataques que estão acontecendo, com golpes envolvendo a falta de verificação de arquivos, comumente, envolvendo a instalação de malwares que permitem o sequestro de dados, mineração de criptomoedas, roubo de informações e outras atividades assim.
A atualização leva o Chrome à versão 105.0.5195.102 e deve ser instalada automaticamente para a maioria dos usuários. Aos outros, a recomendação é de download imediato assim que o alerta sobre o update surgir na tela, assim como para corporações que possuem políticas de entrega em massa de correções para todos os computadores de uma rede.
No comunicado sobre a abertura, o Google agradeceu à comunidade de segurança e, principalmente, ao pesquisador que indicou o problema à empresa. Ele não foi identificado, mas receberá uma recompensa pela descoberta como parte do programa de bug bounty da companhia.
João Marcelo de Assis Peres
joao.marcelo@guiadocftv.com.br
GuiadoCFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br