Uma grave falha de segurança que permite que sites instalem vírus em computadores fez com que a Google emitisse um alerta nesta semana. Na mensagem, a gigante orienta que usuários atualizem o navegador Chrome para a mais recente versão (72.0.3626.121) lançada em 1º de março.
Todos os usuários devem atualizar o Chrome imediatamente. Chamada de CVE-2019-5786, a vulnerabilidade afeta o software de navegação dos principais sistema operacionais, como o Windows, macOS e Linux. A falha de segurança estava sendo explorada por hackers antes da atualização do sistema.
A Google manteve em sigilo os detalhes técnicos da brecha de segurança para impedir que hackers obtenham informações sobre a falha. Mas a empresa revelou que o componente afetado foi o chamado “FileReader”, que permite ao navegador ler arquivos com permissão – como quando um usuário carrega uma imagem do computador para um site.
A falha foi classificada com severidade “Alta”, abaixo apenas do nível “Crítica”, o mais elevado. Apesar das medidas adotadas pela Google, o Chrome ainda é um software de código aberto e hackers podem analisar suas modificações para identificar as falhas que foram corrigidas.
O Chrome costuma ser atualizado automaticamente, mas a instalação manual da nova versão do navegador pode ser acessada a partir do menu Ajuda > Sobre o Google Chrome. A mesma página poderá ser aberta ao colar “chrome://settings/help” na barra de navegação. A Google realizará uma varredura para identificar a versão atual do seu navegador e dará a opção de instalação.
O bug foi descoberto por Clement Lecigne da área de Threat Analysis Group da Google.
Em Configurações, a Google sinaliza aos usuários se precisam ou não atualizar o navegador
Canal Tech