O Google por intermédio Justin Schuh, líder da equipe de segurança do browser mais utilizado no mundo, o Google Chrome, fez uma alerta sobre uma vulnerabilidade do navegador, que, inclusive, já está sendo explorada por cibercriminosos.
A falha (CVE-2019-5786), que é zero day, isto é, trata-se de realmente uma nova descoberta, uma forma de ataque que ainda não era de conhecimento da equipe do Google e, consequentemente, estava livre pra ser explorada, foi revelada pelo pesquisador de segurança Clement Lecigne, que integra o grupo de análise de ameaças do Google.
Last week we got to deal with a real 0day chain and a faux 0day at the same time. I wonder which one will get more attention? 🤔 https://t.co/DfeyoB7geY
— Justin Schuh 🗑 (@justinschuh) 6 de março de 2019
A vulnerabilidade estava presente devido a um erro de memória na API FileReader, que permite ler os arquivos do navegador. O problema afeta o Chrome nas versões para Windows, MacOS e Linux. Com a falha, cibercriminosos poderiam injetar códigos maliciosos de foma remota.
O Google liberou a atualização que corrige o problema no primeiro dia de março. Muitos já devem ter recebido, através do download automático. Mas não custa nada verificar. A versão que você deve ter é a 72.0.3626.121. Você pode fazer essa checagem através do seguinte caminho: ajuda > sobre o Google Chrome.
Veja também
Sobre o Autor
Deixe seu comentário