Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Google libera correção de segurança para falha perigosa no Chrome

Por| Editado por Claudio Yuge | 05 de Setembro de 2022 às 13h20

Link copiado!

Montagem/Canaltech
Montagem/Canaltech

O Google liberou neste final de semana uma nova atualização crítica para o navegador Chrome, corrigindo uma brecha de segurança que pode permitir ataques contra os usuários de Windows, Linux e macOS. Os detalhes sobre a exploração ainda são escassos, uma vez que a empresa diz que a abertura já está sendo explorada ativamente por criminosos, com o pedido sendo de instalação o mais rapidamente possível pelos usuários.

Segundo o comunicado oficial, a brecha está em um sistema de validação de arquivos do Mojo, uma coleção de bibliotecas usadas no navegador Chromium, que é a base do Google Chrome. Haveria alguma insuficiência nessa verificação, de acordo com a empresa, que disse que vai liberar mais detalhes sobre o problema assim que um número maior de usuários já estiver com o update instalado.

A ideia mostra a severidade da brecha e também é uma política de divulgação responsável, uma vez que a divulgação de detalhes pode levar mais criminosos a aproveitarem a abertura, apostando na demora dos usuários em instalar a atualização. O Google não deu mais detalhes sobre as características dos ataques que estão acontecendo, com golpes envolvendo a falta de verificação de arquivos, comumente, envolvendo a instalação de malwares que permitem o sequestro de dados, mineração de criptomoedas, roubo de informações e outras atividades assim.

Continua após a publicidade

A atualização leva o Chrome à versão 105.0.5195.102 e deve ser instalada automaticamente para a maioria dos usuários. Aos outros, a recomendação é de download imediato assim que o alerta sobre o update surgir na tela, assim como para corporações que possuem políticas de entrega em massa de correções para todos os computadores de uma rede.

No comunicado sobre a abertura, o Google agradeceu à comunidade de segurança e, principalmente, ao pesquisador que indicou o problema à empresa. Ele não foi identificado, mas receberá uma recompensa pela descoberta como parte do programa de bug bounty da companhia.

Fonte: Google