12/03/2019 | Fonte: Blog do Altieres Rohr

Google alerta para falha grave no Chrome que já está sendo explorada por hackers

Todos os usuários do Chrome devem atualizar o navegador imediatamente.

imagem notícia

Embora o navegador verifique e instale atualizações de forma automática, a instalação manual pode ser iniciada acessando o menu "Ajuda > Sobre o Google Chrome". A mesma tela pode ser aberta copiando e colando "chrome://settings/help" na barra de endereço do navegador.

Página de configuração do Google Chrome informa versão instalada e atualiza o navegador se uma versão mais recente estiver disponível — Foto: Reprodução

A maior parte dos detalhes técnicos sobre a brecha foi mantida em sigilo pelo Google. O objetivo disso é impedir que hackers obtenham informações detalhadas sobre como explorar a falha. No entanto, como o Chrome é um software de código aberto, hackers também podem analisar o que foi modificado no programa para identificar falhas que foram corrigidas e possivelmente como explorá-las.

O que se sabe sobre o erro, até o momento, é que ele está em um componente chamado de "FileReader". Esse componente permite ao navegador ler arquivos no computador do internauta, mas somente quando isso foi permitido — por exemplo, quando um internauta envia uma foto armazenada do seu computador para uma rede social.

Como os detalhes sobre a falha estão limitados, até o momento não está claro se um site malicioso pode contaminar o computador de um usuário do Chrome apenas por ele visitar a página ou se é necessário que haja alguma interação com o site para que isso aconteça.

No entanto, o Google classificou a falha com a severidade "Alta", um nível abaixo da "Crítica", a mais elevada. De acordo com os critérios do próprio Google, a classificação de uma vulnerabilidade na categoria "Alta" pode indicar a existência de circunstâncias que dificultem a exploração de uma brecha ou que reduzam seu impacto.

A exploração de falhas no Google Chrome em uma data tão próxima do lançamento de uma atualização é um acontecimento raro. O navegador possui diversas proteções para dificultar a criação de códigos de ataque, o que normalmente atrasa esse processo o suficiente para que quase todos os usuários do navegador já tenham recebido a versão mais recente pela atualização automática.

No caso de falhas de "Alta" gravidade, o Google adota um prazo base de 60 dias para distribuir a atualização para todos os usuários do Chrome. Nesse caso, o alerta sobre os ataques chegou apenas quatro dias após o lançamento.

Últimas Notícias

123456 é a senha mais popular entre contas vazadas, diz estudo

Estudo da Eset revela que a senha mais utilizada entre contas vazadas é 123...

O que pensam os líderes de grandes empresas sobre a transformação digital?

Estudo da MJV revela preocupação sobre processos e ingresso na era digital

Empresas brasileiras não estão preparadas para enfrentar ataques virtuais

No ano passado, 34% das empresas entrevistadas sofreram algum tipo de incid...

7 dicas essenciais para manter o controle de seus dados on-line

Reunimos as práticas de segurança que você deve usar para evitar que seus d...

Simulação realista: inteligência e tecnologia

Os dois conceitos se unem para harmonizar a relação indústria e meio ambien...

zaite
Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nosso site.
Ao utilizar nosso site e suas ferramentas, você concorda com a nossa Política de Privacidade.

HGCode - Política de Privacidade

Esta política estabelece como ocorre o tratamento dos dados pessoais dos visitantes dos sites dos projetos gerenciados pela HGCode.

As informações coletadas de usuários ao preencher formulários inclusos neste site serão utilizadas apenas para fins de comunicação de nossas ações.

O presente site utiliza a tecnologia de cookies, através dos quais não é possível identificar diretamente o usuário. Entretanto, a partir deles é possível saber informações mais generalizadas, como geolocalização, navegador utilizado e se o acesso é por desktop ou mobile, além de identificar outras informações sobre hábitos de navegação.

O usuário tem direito a obter, em relação aos dados tratados pelo nosso site, a qualquer momento, a confirmação do armazenamento desses dados.

O consentimento do usuário titular dos dados será fornecido através do próprio site e seus formulários preenchidos.

De acordo com os termos estabelecidos nesta política, a HGCode não divulgará dados pessoais.

Com o objetivo de garantir maior proteção das informações pessoais que estão no banco de dados, a HGCode implementa medidas contra ameaças físicas e técnicas, a fim de proteger todas as informações pessoais para evitar uso e divulgação não autorizados.

fechar