Você precisa atualizar o Chrome agora: aqui está o porquê

You need to update Chrome right now: Here’s why

Os usuários do Chrome devem largar tudo e atualizar seu navegador imediatamente para a versão 72.0.3626.121, aconselharam os especialistas em segurança do Google, depois de descobrirem uma exploração que os hackers estão aproveitando ativamente. O navegador foi projetado para se atualizar automaticamente em muitos casos de um problema de segurança, mas essa exploração específica não pode ser corrigida até que o Chrome seja reiniciado manualmente.

O cerne do problema é CVE-2019-5786, um nome terrível para uma falha potencialmente muito perigosa. Primeiro identificado publicamente pelo Google no final de fevereiro de 2019, ele conta com um erro no gerenciamento de memória do Chrome FileReader. Se explorado corretamente, pode permitir que um hacker execute código malicioso no sistema do usuário.

O Google escondeu mais detalhes, argumentando que faz sentido limitar o conhecimento da natureza técnica da exploração até que os usuários tenham a chance de atualizar o Chrome. Começou a lançar uma versão corrigida do navegador há uma semana, de fato, para o Chrome no Mac, Windows e Linux. No entanto, é improvável que todos os potencialmente afetados o tenham instalado ainda.

A gravidade da vulnerabilidade de dia zero – e o potencial da atualiza√ß√£o ser ignorada – incentivaram o l√≠der de engenharia de seguran√ßa e √°rea de trabalho do Google Chrome a falar sobre a urg√™ncia de corrigir o navegador. “S√©rio, atualize suas instala√ß√Ķes do Chrome … como neste minuto”, Justin Schuh levou ao Twitter para alertar os usu√°rios. Falar publicamente dessa maneira √© incomum, observou Schuh, mas havia uma boa raz√£o para isso.

‚ÄúOs √ļltimos dias visavam o Chrome usando o Flash como a primeira explora√ß√£o da cadeia‚ÄĚ, explicou ele. “Como o Flash √© um componente de plug-in, poder√≠amos atualiz√°-lo separadamente e, uma vez atualizado, o Chrome mudaria silenciosamente para o Flash fixo, sem a reinicializa√ß√£o do navegador ou qualquer interven√ß√£o do usu√°rio”.

No entanto, os usuários não podiam confiar nisso e protegê-los nessa situação específica. De fato, embora o Chrome possa ter feito todo o possível para se corrigir em segundo plano, sem avisar o usuário, ele seria pego esperando que ele fizesse a parte final.

“Essa nova explora√ß√£o √© diferente, naquela cadeia inicial direcionada diretamente ao c√≥digo do Chrome e, portanto, exigia que o usu√°rio reiniciasse o navegador ap√≥s o download da atualiza√ß√£o”, disse Schuh. “Para a maioria dos usu√°rios, o download da atualiza√ß√£o √© autom√°tico, mas a reinicializa√ß√£o geralmente √© uma a√ß√£o manual.”

Além da urgência, está o fato de que, como o Google disse anteriormente, essa não é uma situação de hackeamento teórico. De fato, a falha do Chrome Рe uma segunda falha que os pesquisadores do Google identificaram no Microsoft Windows Рestavam sendo ativamente exploradas. Aparentemente, a Microsoft ainda está trabalhando em uma correção para seu sistema operacional.

0 Shares