Publicado em 28/02/2020
Brecha 'misteriosa' foi encontrada por grupo de pesquisa do próprio Google. O Google anunciou o lançamento da versão 80 do navegador Chrome para corrigir três vulnerabilidades graves no software. Uma delas, no entanto, chamou mais a atenção: ela foi identificada pelo Grupo de Análise de Ameaças do Google (TAG, na sigla em inglês), que é responsável por encontrar falhas já em uso na internet.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2020/w/0/dQj50xRbW5VsBMO4mnTw/chrome80.jpg "Verifique a versão instalada do Chrome: se o navegador não estiver atualizado, ele vai baixar a atualização e precisará ser reiniciado. A janela também informe se o navegador já está atualizado — Foto: Reprodução")
Isso indica que a brecha era "dia zero" – ou seja, que já estava sendo explorada por hackers antes mesmo de existir uma correção. Esse tipo de falha é grave, já que, enquanto não havia uma atualização, os usuários estavam expostos aos ataques.
O Google não deu detalhes sobre como a falha era explorada, nem para qual finalidade ela foi usada. Sabe-se apenas que o problema estava no processamento de JavaScript, uma linguagem de programação largamente utilizadas por sites para criar elementos interativos e páginas mais dinâmicas
Por regra, o JavaScript não pode ser capaz de interagir com outros sites ou com arquivos no computador. No entanto, falhas em navegadores acabam permitindo quebrar esse isolamento, colocando o sistema em risco quando uma página maliciosa é visitada.
Verifique a versão instalada do Chrome: se o navegador não estiver atualizado, ele vai baixar a atualização e precisará ser reiniciado. A janela também informe se o navegador já está atualizado — Foto: Reprodução
Para verificar a versão instalada do Chrome e atualizá-lo, basta abrir o menu três pontos no canto superior direito, acessar o submenu "Ajuda" e então clicar em "Sobre o Google Chrome". Se o navegador não estiver atualizado, a versão mais nova será baixada imediatamente.
'Efeito colateral' atrapalha roubo de dados
De acordo com a empresa de segurança KELA, a versão 80 do Chrome também modificou o método utilizado para armazenar senhas localmente. Segundo a companhia, criminosos estão alertando que essa mudança anulou a capacidade de roubo de senhas de um programa malicioso chamado AZORult.
Outra ferramenta, chamada de Raccoon, foi atualizada para conseguir roubar informações do Chrome 80. No entanto, a KELA observou que um grande volume de dados roubados oferecidos pelos hackers eram obtidos pelo AZORult.
É pouco provável que essa mudança tenha sido feita intencionalmente pelos desenvolvedores do Chrome para atrapalhar o funcionamento desses vírus – de fato, o anúncio de lançamento da versão não mencionou a novidade. No entanto, é mais uma razão para instalar a nova versão o quanto antes.
Fonte: G1 - 27/02/2020
Postagens
Nenhum comentário:
Postar um comentário