A Google acaba de lançar uma nova atualização para o Chrome que pretende evitar a exploração da recente falha do sistema de criptografia do Windows, onde qualquer utilizador malicioso pode apresentar falsos certificados como legítimos nos websites que os utilizadores visitem.
Esta falha foi descoberta pela NSA e divulgada à Microsoft, que começou a fornecer um patch para a mesma no Windows 10 no inicio desta semana. Porém, para quem utilize o Chrome, este também está agora protegido contra a potencial exploração da vulnerabilidade.
A versão do Chrome 79.0.3945.130 passa agora a contar com um novo sistema de validação adicional de certificados SSL, que garante que o certificado a ser carregado é exatamente o que se pretende para os conteúdos que o utilizador esteja a tentar aceder.
Apesar de o Chrome adicionar esta camada adicional de segurança no acesso a websites e à possível utilização de falsos certificados SSL, ainda é recomendado que os utilizadores atualizem as suas versões do Windows o mais rapidamente possível, uma vez que a falha pode ser explorada não só por outros navegadores que não tenham este sistema, mas também por apps ou programas que utilizem certificados para validar a sua identidade.
Uma forma de testar se o seu sistema ou navegador se encontra vulnerável será aceder ao site de teste criado para testar o conceito da falha, em https://chainoffools.kudelskisecurity.com/ . Este site utiliza um certificado que explora a falha para surgir como uma entidade legitima. Em sistemas que não estejam com o patch aplicado – seja do Chrome ou do próprio Windows – este deve carregar como uma ligação HTTPS normal e sem erros.
Em sistemas com o patch aplicado deve surgir uma mensagem de certificado inválido quando se tenta carregar o site.
Nenhum comentário
Seja o primeiro!