Google alerta para falha grave no Chrome que já está sendo explorada por hackers

  • G1
  • 07 Mar 2019
  • 10:05h

Foto: Reprodução

Uma brecha muito grave, que permite que um site instale vírus no computador do visitante, já está sendo explorada por hackers para atacar usuários do navegador Google Chrome. O alerta foi acrescentado nesta terça-feira (5) ao anúncio de lançamento da versão estável mais recente do Chrome (72.0.3626.121), de 1º de março. Todos os usuários do Chrome devem atualizar o navegador imediatamente. Embora o navegador verifique e instale atualizações de forma automática, a instalação manual pode ser iniciada acessando o menu "Ajuda > Sobre o Google Chrome". A mesma tela pode ser aberta copiando e colando "chrome://settings/help" na barra de endereço do navegador. A maior parte dos detalhes técnicos sobre a brecha foi mantida em sigilo pelo Google. O objetivo disso é impedir que hackers obtenham informações detalhadas sobre como explorar a falha. No entanto, como o Chrome é um software de código aberto, hackers também podem analisar o que foi modificado no programa para identificar falhas que foram corrigidas e possivelmente como explorá-las. O que se sabe sobre o erro, até o momento, é que ele está em um componente chamado de "FileReader". Esse componente permite ao navegador ler arquivos no computador do internauta, mas somente quando isso foi permitido — por exemplo, quando um internauta envia uma foto armazenada do seu computador para uma rede social. Como os detalhes sobre a falha estão limitados, até o momento não está claro se um site malicioso pode contaminar o computador de um usuário do Chrome apenas por ele visitar a página ou se é necessário que haja alguma interação com o site para que isso aconteça. No entanto, o Google classificou a falha com a severidade "Alta", um nível abaixo da "Crítica", a mais elevada. De acordo com os critérios do próprio Google, a classificação de uma vulnerabilidade na categoria "Alta" pode indicar a existência de circunstâncias que dificultem a exploração de uma brecha ou que reduzam seu impacto. A exploração de falhas no Google Chrome em uma data tão próxima do lançamento de uma atualização é um acontecimento raro. O navegador possui diversas proteções para dificultar a criação de códigos de ataque, o que normalmente atrasa esse processo o suficiente para que quase todos os usuários do navegador já tenham recebido a versão mais recente pela atualização automática. No caso de falhas de "Alta" gravidade, o Google adota um prazo base de 60 dias para distribuir a atualização para todos os usuários do Chrome. Nesse caso, o alerta sobre os ataques chegou apenas quatro dias após o lançamento.


Comentários

    Nenhum comentário, seja o primeiro a enviar.