Brecha ‘misteriosa’ foi encontrada por grupo de pesquisa do próprio Google.
O Google anunciou o lançamento da versão 80 do navegador Chrome para corrigir três vulnerabilidades graves no software. Uma delas, no entanto, chamou mais a atenção: ela foi identificada pelo Grupo de Análise de Ameaças do Google (TAG, na sigla em inglês), que é responsável por encontrar falhas já em uso na internet.
Isso indica que a brecha era “dia zero” – ou seja, que já estava sendo explorada por hackers antes mesmo de existir uma correção. Esse tipo de falha é grave, já que, enquanto não havia uma atualização, os usuários estavam expostos aos ataques.
O Google não deu detalhes sobre como a falha era explorada, nem para qual finalidade ela foi usada. Sabe-se apenas que o problema estava no processamento de JavaScript, uma linguagem de programação largamente utilizadas por sites para criar elementos interativos e páginas mais dinâmicas.
Por regra, o JavaScript não pode ser capaz de interagir com outros sites ou com arquivos no computador. No entanto, falhas em navegadores acabam permitindo quebrar esse isolamento, colocando o sistema em risco quando uma página maliciosa é visitada.
Verifique a versão instalada do Chrome: se o navegador não estiver atualizado, ele vai baixar a atualização e precisará ser reiniciado. A janela também informe se o navegador já está atualizado
Para verificar a versão instalada do Chrome e atualizá-lo, basta abrir o menu três pontos no canto superior direito, acessar o submenu “Ajuda” e então clicar em “Sobre o Google Chrome”. Se o navegador não estiver atualizado, a versão mais nova será baixada imediatamente.
Nos celulares Android, em que o Chrome é o navegador padrão, deve-se procurar por atualizações no aplicativo da Play Store e instalar qualquer atualização pendente.
‘Efeito colateral’ atrapalha roubo de dados
De acordo com a empresa de segurança KELA, a versão 80 do Chrome também modificou o método utilizado para armazenar senhas localmente. Segundo a companhia, criminosos estão alertando que essa mudança anulou a capacidade de roubo de senhas de um programa malicioso chamado AZORult.
Outra ferramenta, chamada de Raccoon, foi atualizada para conseguir roubar informações do Chrome 80. No entanto, a KELA observou que um grande volume de dados roubados oferecidos pelos hackers eram obtidos pelo AZORult.
É pouco provável que essa mudança tenha sido feita intencionalmente pelos desenvolvedores do Chrome para atrapalhar o funcionamento desses vírus – de fato, o anúncio de lançamento da versão não mencionou a novidade. No entanto, é mais uma razão para instalar a nova versão o quanto antes.
Fonte: G1