Segurança da Informação – O Google está corrigindo um sério bug da versão para desktop do navegador Google Chrome, que pode permitir que um invasor acesse um computador simplesmente atraindo os usuários para um determinado site malicioso.
Uma correção para o bug, que afeta a versão desktop do Chrome no macOS, Windows e Linux, estará disponível nos próximos dias, informou a empresa. A falha não afeta as versões iOS ou Android do Chrome.
O bug está no Blink, o mecanismo de renderização subjacente ao Chrome. Um mecanismo de renderização é a parte do navegador que interpreta o HTML e cria os recursos visuais que você vê quando visita um site.
O Blink faz parte do projeto de código aberto Chromium no qual o Chrome se baseia. A equipe do Chromium criou o Blink em 2013 como um fork do WebCore, que faz parte do WebKit, o mecanismo de navegador que a Apple usa para o navegador Safari.
Um invasor pode explorar esse bug sério se um usuário visitar uma página maliciosa, de acordo com um comunicado emitido pelo Centro de Segurança na Internet (CIS) emitido um dia após a postagem do blog do Google sobre este assunto.
O Google Advertiu:A exploração bem-sucedida dessa vulnerabilidade pode permitir que um invasor execute código arbitrário no contexto do navegador. Dependendo dos privilégios associados ao aplicativo, um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com todos os direitos do usuário.
O Google mantém silêncio sobre as especificidades do bug até ter certeza de que “a maioria dos usuários esteja segura com a correção”. Os erros de uso após liberação são falhas nas quais um programa tenta acessar a memória após ter sido liberado.
O bug foi relatado pelo Centro de Resposta de Segurança da Chengdu da Qihoo 360 Technology Co. O Google premiou os pesquisadores com US$ 5.500 por seus esforços.
O CIS classifica a gravidade dos erros como alta para organizações de grande e médio porte e média para organizações de pequeno porte. O risco é baixo para usuários domésticos, sugere, mas isso certamente não significa que você não deve corrigi-lo. Normalmente, isso acontece em segundo plano quando o patch está disponível, mas se você não fecha o Chrome há um tempo, pode verificar se há atualizações pendentes. Clique no ícone “mais” (os três pontos na extremidade direita da barra de endereço), depois clique em “Ajuda” e em seguida clique “Sobre o Google Chrome”. O navegador verificará se há atualizações quando você estiver nesta página.
Segurança da Informação – Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso LinkedIn.
Leia também:
- Segurança da Informação – Passos simples para se proteger ao conectar em uma Wi-Fi pública.
- Segurança da Informação – Ransomware: Um perigo real e persistente que exige das empresas ações de proteção imediatas.
- Segurança da Informação – O que é um Endpoint e por que ele é importante para a sua empresa?
- 3 razões pelas quais a sua empresa deve investir em segurança da informação.
- Segurança da Informação – Bug de “Authentication Bypass” atinge as principais VPNs corporativas.