Uma vulnerabilidade de segurança afeta o Chrome. Considerada grave pelas equipes do Google, a vulnerabilidade pode permitir que um site malicioso contorne certas proteções do navegador e coloque seus dados em risco. Para protegê-lo, o Google implantou uma atualização.
Uma nova falha foi descoberta no código do Chrome. Identificada no início de janeiro por um pesquisador externo, a vulnerabilidade resultou em uma recompensa de US$ 3 mil. Em seu comunicado de imprensa, o Google indica que este é um falha de alta gravidade. No papel, isso pode comprometer a segurança ou a privacidade dos usuários se for explorado.
A vulnerabilidade está localizada na API Background Fetch, um componente do Chrome que permite que um site continue um download grande, mesmo que a aba seja fechada ou que o usuário saia da página. Como resultado de uma implementação deficiente, um invasor é capaz de manipular as operações do componente. Assim, ele pode assumir o controle de como os frames do navegador são baixados em segundo plano.
Leia também: Ataque cibernético russo ao Chrome – este malware inteligente é capaz de prender os usuários mais vigilantes da Internet
Uma falha que permite quebrar a segurança do Chrome
Ao explorar a falha, um hacker poderia, portanto, contornar limites de segurança definido pelo Google. Como parte de um ataque, um cibercriminoso pode processar solicitações em segundo plano no Chrome, contornando os mecanismos de segurança do navegador. Por exemplo, ele poderia acessar recursos ou dados que não deveria poder consultar.
Fiel à sua forma, o Google está limitando voluntariamente os detalhes públicos sobre como explorar o bug até que a maioria dos usuários tenha aplicado o patch. Na verdade, a informação relativa aos riscos causados pela vulnerabilidade é particularmente limitada.
Leia também: O Chrome continua travando? Uma extensão maliciosa pode estar sequestrando você
Uma atualização para instalar sem demora
Para corrigir a situação e proteger os internautas, a gigante de Mountain View incluiu uma correção na atualização 144.0.7559.109/.110 para Windows e macOS e 144.0.7559.109 para Linux. As atualizações estão sendo implementadas em todos os computadores.
Esta não é a primeira atualização de segurança do ano para o Chrome. Há algumas semanas, a editora já corrigiu dez vulnerabilidades no motor V8. Anteriormente, o Google corrigiu urgentemente uma vulnerabilidade crítica no WebView, o módulo responsável por exibir páginas da web dentro de aplicativos.
Assim que a atualização aparecer em seu navegador, reserve um tempo para instalá-la. Vá para o menu Sobre no Google Chrome, clique em Reiniciar para concluir a operação e ative as atualizações automáticas o mais rápido possível para ficar protegido o tempo todo.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.