O navegador Chrome do Google recebeu uma atualização que corrige uma nova vulnerabilidade grave no software.
A falha já está sendo explorada de forma limitada, e os detalhes técnicos do problema não foram divulgados para evitar que mais hackers tirem proveito da brecha.
É a segunda falha “dia zero” corrigida pelo Google no Chrome em menos de um mês.
As falhas classificadas como “dia zero” são aquelas que hackers exploram antes mesmo de existir qualquer atualização capaz de imunizar o software, o que facilita os ataques.
Brechas no navegador normalmente permitem que um site da web acesse e até modifique arquivos do computador.
O hacker pode convencer a vítima a abrir um link malicioso ou adulterar uma página que a vítima costuma visitar. Após o acesso, o sistema estará comprometido, sem qualquer download ou aviso ao usuário.
Assim como ocorreu com a vulnerabilidade corrigida em fevereiro, não se sabe quem explorou essa falha nem o objetivo dos responsáveis.
Foi divulgado apenas que problema está relacionado ao processamento de áudio e que ele foi relatado ao Google por um especialista da Microsoft.
Assim como o próprio Google, a Microsoft possui equipes de investigadores que analisam como hackers realizam ataques. Essas perícias muitas vezes levam ao descobrimento de novos métodos de invasão e brechas inéditas.
Após uma falha ser descoberta, as empresas costumam cooperar entre si para garantir que que todos os programas sejam corrigidos. O Google também relata falhas em produtos da Microsoft.
Desde o lançamento do navegador Edge baseado no motor Chromium, as duas empresas também passaram a colaborar diretamente no desenvolvimento da tecnologia para os navegadores.
A versão corrigida do Chrome é a 89.0.4389.72. Ela deve ser instalada automaticamente ao longo dos próximos dias, mas também é possível acessar a tela “Sobre o Google Chrome” (disponível no menu três pontos, em “Ajuda”) para iniciar o download manual da atualização.
Altieres Rohr
Discussion about this post