O Chrome é um dos navegadores mais utilizados atualmente na internet, portanto qualquer falha descoberta no mesmo pode ter um grave impacto, ainda mais quando estas são “zero-day”.
No entanto, é exatamente isso que aparenta ter ocorrido recentemente, com a própria Google a informar que é melhor, por segurança, atualizar o Chrome o mais rapidamente possível devido a uma nova falha 0-day descoberta no mesmo.
Uma falha 0-day consiste numa vulnerabilidade descoberta sobre algum programa ou sistema, que se encontra a ser explorada por utilizadores maliciosos e antes de ter sido tornada do conhecimento público por quem é responsável pelos sistemas. Por isso mesmo, é uma das falhas mais graves que pode ser encontrada, pois existe a possibilidade de ser explorada ativamente antes de ser corrigida.
Recentemente foi descoberto algo deste género que estaria a afetar o Google Chrome. De acordo com a empresa de segurança Sophos, a Google revelou recentemente a falha CVE-2019-5786 que afeta todas as versões do Google Chrome anterior à 72.0.3626.121 – lançada no início de Março.
A Google não revelou muita informação relativamente à falha, porém esta encontra-se relacionada com a gestão de memoria do Chrome, num componente apelidado de “FileReader”. Esta é uma funcionalidade do navegador que permite aos criadores de websites integrarem facilmente pop-ups e janelas de dialogo no navegador, com vista a recolherem ficheiros do disco dos utilizadores – por exemplo, para o upload de ficheiros ou para anexos.
Apesar de o nome aparentar ser apenas uma funcionalidade de leitura dos ficheiros, na realidade existe a possibilidade da mesma ser aproveitada para fins maliciosos, nomeadamente a execução remota de código. Um utilizador pode aproveitar a falha para executar remotamente código no sistema dos utilizadores, comprometendo o mesmo.
Os utilizadores podem nem se aperceber que foram afetados até ser tarde demais. Bastaria aceder a um site com qualquer formulário de upload de ficheiros para ser potencialmente afetado e o sistema comprometido.
A Google considera esta vulnerabilidade grave o suficiente para alertar que o Chrome deve ser atualizar “o mais rapidamente possível”. Além disso, os detalhes da falha não irão ser publicamente revelados até que uma grande percentagem dos utilizadores esteja a utilizar versões atualizadas do Chrome.
A correção da falha foi lançada no início de Março, sendo que deverá possuir o Chrome na versão 72.0.3626.121 ou superior para garantir a segurança. Poderá verificar a versão do navegador a partir do link chrome://settings/help.
Nenhum comentário
Seja o primeiro!