O Google lançou uma atualização de emergência em seu navegador Google Chrome para consertar uma falha preocupante que os hackers estão explorando ativamente. A vulnerabilidade, que é conhecida como “dia zero” porque já foi descoberta por cibercriminosos, é encontrada em quase todas as versões do Chrome, incluindo Windows 10, macOS e Linux. Apenas Android e iOS parecem estar protegidos contra ataques.
O Google Chrome é o navegador da web mais popular do planeta, respondendo por cerca de 65 por cento de todo o tráfego da web de computadores desktop em todo o mundo, então isso é um grande negócio. O número de pessoas que podem ser afetadas por esta vulnerabilidade é estonteante. A atualização mais recente, com a marca 88.0.4324.150, foi projetada para corrigir a falha, que foi identificada como CVE-2021-21148 pelo Google.
“O Google está ciente de relatos de que existe um exploit para o CVE-2021-21148”, disse a empresa em um breve comunicado sobre sua última atualização.
É improvável que ouçamos muito mais do Google sobre a falha até que esteja certo de que a grande maioria de seus usuários atualizou para a versão mais recente e está segura. Essa é uma prática padrão com vulnerabilidades de dia zero. Se a atualização for uma medida preventiva, o Google pode se sentir capaz de discutir os detalhes da vulnerabilidade e como ela pode ter sido explorada … mas, uma vez que há hackers atualmente usando a falha para atacar os usuários do Chrome – o Google claramente não quer dar nenhuma pista isso pode permitir que atores mal-intencionados, que ainda não descobriram a falha, descubram como usá-la para seus próprios fins.
O Google foi supostamente informado sobre a última falha de segurança e seu conhecimento para a comunidade hacker por Mattias Buelens em 24 de janeiro de 2021.
Esta não é a primeira atualização crucial do Chrome que foi lançada no mês passado.
MAIS COMO ISSO
Primeiro o Google Home, agora o Google descarta outro dispositivo popular
Em 2 de fevereiro de 2021, o Google abordou seis problemas separados no Chrome, incluindo quatro problemas de “alta gravidade” relacionados a extensões, grupos de guias, fontes e recursos de navegação. E no ano passado, o Google corrigiu cinco problemas separados de dia zero no Chrome que estavam sendo explorados por hackers no período de um mês, entre 20 de outubro e 12 de novembro de 2020.
Comentando sobre a última atualização de download obrigatório, o cofundador da CyberSmart Jamie Akhtar disse ao Express.co.uk: “Dada a gravidade e o escopo do CVE-2020-16009 (Windows, Mac, Linux com mais de 3 bilhões de usuários do Chrome), este é um alvo principal com alcance significativo. Como de costume, hackers em todo o mundo, tanto o estado-nação quanto os criminosos, estão explorando rapidamente vulnerabilidades críticas em liberdade.
“No lado positivo, um benefício de segurança de usar o Chrome ou um navegador moderno é a funcionalidade de atualização automática – isso tem afetado muitos aplicativos legados. Isso se baseia no princípio de design seguro, em que o Chrome se atualiza durante o uso, exigindo que o usuário reinicie apenas o navegador. ”