Atualize seu Chrome: Google corrige falha ativamente usada pelo cibercrime
Se você usa o Google Chrome, é uma boa ideia conferir se há alguma atualização disponível para o navegador e instalá-la o quanto antes. O Google liberou uma correção de uma falha descrita como “zero-day”, o que significa que a vulnerabilidade era ativamente explorada pelo cibercrime.
A empresa não deu detalhes sobre a brecha que fechou, o que indica que ela é séria e expô-la de forma mais detalhada traria riscos às pessoas que não puderam atualizar o navegador rapidamente, ou para não prejudicar as plataformas para as quais o update ainda não chegou. Até o momento, apenas as versões de Windows, Mac e Linux foram atualizadas, enquanto o Chrome OS ainda não recebeu a correção.
As únicas informações que o Google ofereceu sobre o problema era o fato de que ele era ativamente explorado e que se tratava de uma vulnerabilidade do tipo “type confusion” no V8, o motor de Javascript do navegador.
Se isso não faz muito sentido para você, os especialistas da Sophos fornecem uma explicação um pouco mais simples do que a empresa está falando quando menciona as palavras “type confusion”. Na prática, um bug do tipo permite que você engane um software, como o Chrome, para que salve dados na memória para um propósito, mas o utilize para outra finalidade. Isso faz com que uma informação aparentemente inofensiva possa ser usada para acessar dados que não deveriam ser acessíveis ou executar código que não deveria ser executável.
“Se você consegue fazer um programa permitir que você grave informações na memória sob a presunção de baixo risco de que ele está armazenando uma cor, mas posteriormente usa essa ‘cor’ para transferir a execução de programas para seu código de malware, você acabou de usar o ‘type confusion’ para driblar as barreiras de segurança que deveriam estar em vigor”, diz o texto.
Assim, a recomendação é simples: para garantir sua proteção, confira as atualizações do Chrome e veja se há algum update pendente.
from Olhar Digital :: Segurança https://ift.tt/384D4a1
Comments
Post a Comment