Chrome ganha atualização que corrige falha grave de segurança; atualize já
Por Felipe Demartini | Editado por Claudio Yuge | 15 de Abril de 2022 às 11h24
O Google Chrome recebeu nesta quinta-feira (14) uma atualização para corrigir uma grave falha de segurança, que poderia permitir a execução de códigos maliciosos por criminosos. A brecha é do tipo zero-day, ou seja, que significa que ela já era explorada pelo cibercrime para ataques a usuários antes de ser notada pelos desenvolvedores, que agora recomendam a aplicação rápida do update.
- Instagram: roubo de identidades é usado em golpes com criptomoedas e pornografia
- Google Chrome lança guia para ajudar você a entender sobre privacidade
Como sempre acontece em casos assim, não foram divulgados muitos detalhes da vulnerabilidade, justamente para não entregar toda a receita aos criminosos. Mas de acordo com as informações oficiais, o problema de confusão de tipos de recursos está em motor V8 JavaScript, usado pelo Google no Chrome, permitindo a escrita ou leitura de dados fora dos limites da memória.
Normalmente, esse tipo de fragilidade leva ao travamento do navegador. Entretanto, os especialistas em segurança afirmam que a brecha também vem sendo usada na execução remota de códigos sem o conhecimento do usuário, o que poderia levar a ataques envolvendo a instalação de malwares ou o roubo de dados, para citar alguns exemplos.
A nova versão do Chrome é a 100.0.4896.127, que deve estar disponível a todos os usuários ao redor do mundo nas próximas semanas e deve ser aplicada de forma automática, como é usual no software. Entretanto, devido ao caráter grave da abertura, aqueles que desejarem recebê-la agora podem fazer isso por meio das opções de ajuda do browser, em “Sobre o Google Chrome”.
Como dito, os detalhes da vulnerabilidade só devem ser divulgados uma vez que o update estiver disseminado entre a base de utilizadores do navegador. A descoberta da abertura é de Clément Lecigne, especialista que faz parte do grupo de análise de ameaças do próprio Google. Esta é a terceira brecha do tipo zero-day mitigada pela companhia no Chrome somente em 2022.
Fonte: Google Chrome