Resumo:
- A Google confirmou vulnerabilidade em versões de desktop do Chrome para Windows, macOS, Linux e as de Android e iOS;
- Atualização de emergência já foi liberada e pode ser baixada nos dispositivos;
- Luyao Liu e Zhe Jin, da empresa de segurança Qihoo 360, que descobriram a falha, foram recompensando com US$ 5.500.
O Google confirmou uma atualização de emergência no Google Chrome. O update, já disponível, deve corrigir uma vulnerabilidade de alto risco que pode permitir que invasores assumam o controle do sistema Windows, macOS ou Linux. As versões para Android e iOS do navegador não serão afetadas. No entanto, os dois bilhões de usuários do Chrome devem estar atentos e garantir que o navegador seja atualizado.
LEIA MAIS: Por que é um bom negócio encontrar falhas no Google
Quem está em risco?
Em um comunicado de segurança publicado na terça-feira (27), o Center for Internet Security revelou como a vulnerabilidade no Chrome permite que um invasor consiga mexer remotamente nos computadores. Segundo a nota, o maior risco está em grandes e médias entidades governamentais e empresariais. O risco para usuários domésticos foi avaliado como baixo.
O comunicado afirmou que a vulnerabilidade é ativada quando um usuário acessa uma página falsa, criada para invadir seu dispositivo. “A exploração bem-sucedida dessa falha permite que um invasor execute o código no navegador, obtenha informações confidenciais, contorne restrições de segurança e execute ações não autorizadas”.
Pesquisadores foram recompensados por encontrar falhas no Chrome
A vulnerabilidade foi confirmada por Srinivas Sista, da equipe do Google Chrome, que postou um anúncio de “atualização de estabilização para desktop”. Isso se referia à vulnerabilidade “use-after-free” (problema de corrupção de memória) no mecanismo que aciona o navegador Chrome. Luyao Liu e Zhe Jin, do Centro de Resposta de Segurança de Chengdu da empresa de segurança Qihoo 360, receberam US$ 5.500 do Google pela descoberta da vulnerabilidade. Sista agradeceu “a todos os pesquisadores de segurança que trabalharam conosco durante o ciclo de desenvolvimento para impedir que os bugs de segurança se espalhassem”.
Verifique se há atualizações disponíveis
Esta atualização de emergência já está disponível, e os usuários em todas as plataformas de desktop devem verificar as versões dos navegadores para garantir que a atualização foi instalada. A versão de atualização é a 76.0.3809.132. Para conferir a sua, clique nos três pontos no canto superior direito do navegador > “ajuda” > “sobre o Google Chrome” . Isso acionará automaticamente, caso houver, o download da atualização. Será preciso reiniciar o navegador após o procedimento.
Manter aplicativos com o mínimo de acesso à sua máquina e não acessar links suspeitos são algumas maneiras úteis de evitar problemas online.
Boas e más notícias para os usuários do Google
Não foi a melhor das semanas para usuários do Google. Ontem (29), um aviso de fraude foi emitido para 1,5 milhão de usuários do Android, informando que alguns anúncios abriam automaticamente em aplicativos. Além disso, na terça, os usuários do Android foram alertados sobre a presença de um malware no aplicativo CamScanner, com mais de 100 milhões de downloads.
A boa notícia para os fãs do Google é que não há evidências que a vulnerabilidade tenha sido explorada por hackers. Contanto que você garanta que seu navegador seja atualizado, estará seguro. Agora que a falha foi divulgada, pode apostar que invasores vão caçar navegadores desatualizados para atacar.
Facebook
Twitter
Instagram
YouTube
LinkedIn
Tenha também a Forbes no Google Notícias.