Você precisa atualizar o Chrome agora: aqui está o porquê

Os usuários do Chrome devem largar tudo e atualizar seu navegador imediatamente para a versão 72.0.3626.121, aconselharam os especialistas em segurança do Google, depois de descobrirem uma exploração que os hackers estão aproveitando ativamente. O navegador foi projetado para se atualizar automaticamente em muitos casos de um problema de segurança, mas essa exploração específica não pode ser corrigida até que o Chrome seja reiniciado manualmente.

O cerne do problema é CVE-2019-5786, um nome terrível para uma falha potencialmente muito perigosa. Primeiro identificado publicamente pelo Google no final de fevereiro de 2019, ele conta com um erro no gerenciamento de memória do Chrome FileReader. Se explorado corretamente, pode permitir que um hacker execute código malicioso no sistema do usuário.

O Google escondeu mais detalhes, argumentando que faz sentido limitar o conhecimento da natureza técnica da exploração até que os usuários tenham a chance de atualizar o Chrome. Começou a lançar uma versão corrigida do navegador há uma semana, de fato, para o Chrome no Mac, Windows e Linux. No entanto, é improvável que todos os potencialmente afetados o tenham instalado ainda.

A gravidade da vulnerabilidade de dia zero – e o potencial da atualização ser ignorada – incentivaram o líder de engenharia de segurança e área de trabalho do Google Chrome a falar sobre a urgência de corrigir o navegador. “Sério, atualize suas instalações do Chrome … como neste minuto”, Justin Schuh levou ao Twitter para alertar os usuários. Falar publicamente dessa maneira é incomum, observou Schuh, mas havia uma boa razão para isso.

“Os últimos dias visavam o Chrome usando o Flash como a primeira exploração da cadeia”, explicou ele. “Como o Flash é um componente de plug-in, poderíamos atualizá-lo separadamente e, uma vez atualizado, o Chrome mudaria silenciosamente para o Flash fixo, sem a reinicialização do navegador ou qualquer intervenção do usuário”.

No entanto, os usuários não podiam confiar nisso e protegê-los nessa situação específica. De fato, embora o Chrome possa ter feito todo o possível para se corrigir em segundo plano, sem avisar o usuário, ele seria pego esperando que ele fizesse a parte final.

“Essa nova exploração é diferente, naquela cadeia inicial direcionada diretamente ao código do Chrome e, portanto, exigia que o usuário reiniciasse o navegador após o download da atualização”, disse Schuh. “Para a maioria dos usuários, o download da atualização é automático, mas a reinicialização geralmente é uma ação manual.”

Além da urgência, está o fato de que, como o Google disse anteriormente, essa não é uma situação de hackeamento teórico. De fato, a falha do Chrome – e uma segunda falha que os pesquisadores do Google identificaram no Microsoft Windows – estavam sendo ativamente exploradas. Aparentemente, a Microsoft ainda está trabalhando em uma correção para seu sistema operacional.

Artigos Relacionados

Back to top button