Google atualiza Chrome para corrigir falha explorada por hackers - CMN - Campos Magazine News

News

sexta-feira, 28 de fevereiro de 2020

Google atualiza Chrome para corrigir falha explorada por hackers

Brecha 'misteriosa' foi encontrada por grupo de pesquisa do próprio Google.  O Google anunciou o lançamento da versão 80 do navegador Chrome para corrigir três vulnerabilidades graves no software. Uma delas, no entanto, chamou mais a atenção: ela foi identificada pelo Grupo de Análise de Ameaças do Google (TAG, na sigla em inglês), que é responsável por encontrar falhas já em uso na internet.

Isso indica que a brecha era "dia zero" – ou seja, que já estava sendo explorada por hackers antes mesmo de existir uma correção. Esse tipo de falha é grave, já que, enquanto não havia uma atualização, os usuários estavam expostos aos ataques.

O Google não deu detalhes sobre como a falha era explorada, nem para qual finalidade ela foi usada. Sabe-se apenas que o problema estava no processamento de JavaScript, uma linguagem de programação largamente utilizadas por sites para criar elementos interativos e páginas mais dinâmicas

Por regra, o JavaScript não pode ser capaz de interagir com outros sites ou com arquivos no computador. No entanto, falhas em navegadores acabam permitindo quebrar esse isolamento, colocando o sistema em risco quando uma página maliciosa é visitada.

Para verificar a versão instalada do Chrome e atualizá-lo, basta abrir o menu três pontos no canto superior direito, acessar o submenu "Ajuda" e então clicar em "Sobre o Google Chrome". Se o navegador não estiver atualizado, a versão mais nova será baixada imediatamente.

'Efeito colateral' atrapalha roubo de dados

De acordo com a empresa de segurança KELA, a versão 80 do Chrome também modificou o método utilizado para armazenar senhas localmente. Segundo a companhia, criminosos estão alertando que essa mudança anulou a capacidade de roubo de senhas de um programa malicioso chamado AZORult.

Outra ferramenta, chamada de Raccoon, foi atualizada para conseguir roubar informações do Chrome 80. No entanto, a KELA observou que um grande volume de dados roubados oferecidos pelos hackers eram obtidos pelo AZORult.

É pouco provável que essa mudança tenha sido feita intencionalmente pelos desenvolvedores do Chrome para atrapalhar o funcionamento desses vírus – de fato, o anúncio de lançamento da versão não mencionou a novidade. No entanto, é mais uma razão para instalar a nova versão o quanto antes.





Fonte: G1 

Nenhum comentário:

Postar um comentário