O Google acaba de corrigir urgentemente três falhas críticas no Chrome. As vulnerabilidades possibilitaram a leitura ou modificação da memória do navegador por meio de simples páginas web presas. A gigante americana está implantando uma atualização para corrigir a situação.
O Google descobriu três novas vulnerabilidades críticas no código do Chrome. Todas as três falhas são consideradas graves pelas equipes de segurança do Google. A empresa americana acredita, portanto, que as violações podem ser facilmente exploradas por cibercriminosos. É por isso que a gigante de Mountain View implantou urgentemente um patch no navegador.
Leia também: 300.000 usuários do Chrome foram enganados por 30 extensões falsas de IA
Bugs que colocam o Chrome em risco
A primeira vulnerabilidade identificada pelo Google diz respeito ao componente Media do Google Chrome, parte que gerencia a reprodução de arquivos de áudio e vídeo no navegador. Uma vez explorada, a falha pode levar a um bug de leitura de memória. Resumindo, o navegador acessará dados que não deveria tocar.
Concretamente, um fluxo de mídia especialmente projetado por hackers será carregado no Chrome. Isso pode fazer com que o navegador leia dados inesperados. Esta é uma falha formidável se combinada com outras vulnerabilidades. A falha pode resultar na exfiltração de dados ou coleta de informações da memória do Chrome.
A segunda vulnerabilidade está no Tint, um compilador que transformará o código gráfico das páginas da web em um formato que a placa gráfica possa executar com segurança. A violação permite que o código gráfico em execução na GPU cause acessos à memória fora da área pretendidana leitura, mas também na escrita. Com códigos maliciosos escondidos em uma página web, um invasor pode alterar a memória do processo de renderização do navegador, o que pode servir de trampolim para uma aquisição mais completa do Chrome.
Finalmente, a terceira vulnerabilidade é encontrada no Chrome DevTools, o kit de ferramentas para desenvolvedores integrado ao navegador. O problema vem da forma como certas funções do DevTools foram implementadas pelo Google. Para explorar a falha, o hacker simplesmente atrai seu alvo para uma página da web maliciosa que o levará a interagir com o DevTools. Em última análise, o invasor pode conseguir roubar dados e contornar certos limites de segurança.
Como sempre, o Google afirma que está restringindo a quantidade de informações sobre vulnerabilidades neste momento, para evitar que sejam exploradas por hackers. A empresa divulgará mais informações técnicas assim que a maioria das pessoas tiver o patch instalado em seus dispositivos.
Leia também: O Chrome continua travando? Uma extensão maliciosa pode estar sequestrando você
Instale a atualização do Chrome rapidamente
O Google acaba de incluir uma correção nas novas versões do Chrome no Windows e macOS (145.0.7632.116/117) e Linux (144.0.7559.116). A implantação completa é esperada ao longo de vários dias ou semanas. Assim que a atualização do Chrome aparecer, aplique-a sem demora. Para fazer isso, abra o menu Sobre o Google Chromee clique em Reiniciar para concluir a instalação. Ative também atualizações automáticas para aproveitar continuamente os patches de segurança mais recentes e limitar o risco de ataques cibernéticos.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.