O Google por intermédio Justin Schuh, líder da equipe de segurança do browser mais utilizado no mundo, o Google Chrome, fez uma alerta sobre uma vulnerabilidade do navegador, que, inclusive, já está sendo explorada por cibercriminosos.
A falha (CVE-2019-5786), que é zero day, isto é, trata-se de realmente uma nova descoberta, uma forma de ataque que ainda não era de conhecimento da equipe do Google e, consequentemente, estava livre pra ser explorada, foi revelada pelo pesquisador de segurança Clement Lecigne, que integra o grupo de análise de ameaças do Google.
A vulnerabilidade estava presente devido a um erro de memória na API FileReader, que permite ler os arquivos do navegador. O problema afeta o Chrome nas versões para Windows, MacOS e Linux. Com a falha, cibercriminosos poderiam injetar códigos maliciosos de foma remota.
O Google liberou a atualização que corrige o problema no primeiro dia de março. Muitos já devem ter recebido, através do download automático. Mas não custa nada verificar. A versão que você deve ter é a 72.0.3626.121. Você pode fazer essa checagem através do seguinte caminho: ajuda > sobre o Google Chrome.
Discussion about this post