Google alerta para falha grave no Chrome que já está sendo explorada por hackers
Todos os usuários do Chrome devem atualizar o navegador imediatamente.
Embora o navegador verifique e instale atualizações de forma automática, a instalação manual pode ser iniciada acessando o menu "Ajuda > Sobre o Google Chrome". A mesma tela pode ser aberta copiando e colando "chrome://settings/help" na barra de endereço do navegador.
Página de configuração do Google Chrome informa versão instalada e atualiza o navegador se uma versão mais recente estiver disponível — Foto: Reprodução
A maior parte dos detalhes técnicos sobre a brecha foi mantida em sigilo pelo Google. O objetivo disso é impedir que hackers obtenham informações detalhadas sobre como explorar a falha. No entanto, como o Chrome é um software de código aberto, hackers também podem analisar o que foi modificado no programa para identificar falhas que foram corrigidas e possivelmente como explorá-las.
O que se sabe sobre o erro, até o momento, é que ele está em um componente chamado de "FileReader". Esse componente permite ao navegador ler arquivos no computador do internauta, mas somente quando isso foi permitido — por exemplo, quando um internauta envia uma foto armazenada do seu computador para uma rede social.
Como os detalhes sobre a falha estão limitados, até o momento não está claro se um site malicioso pode contaminar o computador de um usuário do Chrome apenas por ele visitar a página ou se é necessário que haja alguma interação com o site para que isso aconteça.
No entanto, o Google classificou a falha com a severidade "Alta", um nível abaixo da "Crítica", a mais elevada. De acordo com os critérios do próprio Google, a classificação de uma vulnerabilidade na categoria "Alta" pode indicar a existência de circunstâncias que dificultem a exploração de uma brecha ou que reduzam seu impacto.
A exploração de falhas no Google Chrome em uma data tão próxima do lançamento de uma atualização é um acontecimento raro. O navegador possui diversas proteções para dificultar a criação de códigos de ataque, o que normalmente atrasa esse processo o suficiente para que quase todos os usuários do navegador já tenham recebido a versão mais recente pela atualização automática.
No caso de falhas de "Alta" gravidade, o Google adota um prazo base de 60 dias para distribuir a atualização para todos os usuários do Chrome. Nesse caso, o alerta sobre os ataques chegou apenas quatro dias após o lançamento.
Últimas Notícias
Os robôs vão mesmo roubar seu emprego? A resposta é...
De um lado, a robótica substituirá tarefas desempenhadas atualmente por hum...
Dell cria área focada em Internet das Coisas no Brasil
Estratégia alinha-se ao lançamento de um gateway que permite que as empresa...
Adoção chinesa de RFID se expande
A filial da Impinj em Xangai tem uma forte demanda por etiquetas e leitores...
O que o gestor pode fazer para diminuir o estresse da equipe de TI
Dimensione bem os esforços, gerencie tarefas, elimine interrupções improdut...
Afinal, o que é um CIO estratégico?
Está cada vez mais claro que é aquele que a empresa considera seu principal...
