Google 27 Set
O Google corrigiu uma vulnerabilidade de segurança no Chrome por meio de uma atualização liberada recentemente para o navegador nas plataformas Windows, Mac e Linux. A falha já estava sendo explorada por cibercriminosos.
De acordo com a empresa, a atualização 94.0.4606.61 do Chrome fechou uma brecha chamada CVE-2021-37973 e que estava localizada em um recurso que pré-carrega o conteúdo de páginas próximas.
Segundo o Centro de Análise e Compartilhamento de Informações Multi-Estado (MS-ISAC), por meio da falha, os criminosos poderiam carregar códigos arbitrários em sistemas vulneráveis e assim ver, modificar e apagar dados dos usuários.
A falha foi notificada pelos especialistas Sergei Glazunov e Mark Brand, do Google Project Zero, e por Clément Lecigne, do Google TAG. A empresa não repassou maiores detalhes técnicos sobre o erro, mas prometeu divulgar mais informações em breve.
O erro em questão era conhecido como 'vulnerabilidade de dia zero" por ter sido descoberto recentemente e estar disponível para os hackers atacarem os sistemas expostos. O termo "dia zero" faz alusão ao fato do desenvolvedor ter "zero dias" para corrigi-lo.
Ao longo de 2021, 68 tipos de ataques de dia-zero diferentes foram reportados por especialistas de segurança, de acordo com dados do site Security Week. Desse total, 12 vieram de versões do Google Chrome ou do sistema operacional Android.
E você, costuma usar o Google Chrome? Se sente seguro com o navegador? Conta pra gente nos comentários logo abaixo!
Comentários