Uma recente atualização fornecida para o Windows 10, que supostamente teria o objetivo de melhorar a segurança do sistema, pode ter acabado por diminuir a mesma para todos os utilizadores do Google Chrome devido a um bug existente no kernel.
A falha, descoberta dentro do programa Google Project Zero, afeta o Windows 10 v1903 e permite que aplicações maliciosas possam contornar a funcionalidade de segurança “sandbox” do Chrome.
O Chrome possui a funcionalidade de sandbox para o seu navegador, que basicamente limita o acesso que as abas e websites abertos pelos utilizadores podem realizar dentro do sistema. No entanto, uma falha integrada na atualização mais recente do Windows 10 terá causado com que esta sandbox possa ser contornada, potencialmente levado à capacidade de websites executarem código malicioso no sistema dos utilizadores.
A falha teve origem num pequeno bug do kernel do Windows, que praticamente poderia ter passado despercebido. No entanto, é grave o suficiente para que possa ser utilizado para atividades maliciosas. A Google não revelou muitos detalhes sobre como a falha foi integrada no Windows, informando apenas que a funcionalidade de sandbox integrada no Chrome, apesar de ser criada para garantir mais segurança dos utilizadores, ainda se encontra dependente do sistema operativo – neste caso o Windows.
A Microsoft já terá sido informada da falha e terá agora 90 dias para lançar a correção até que a mesma seja publicamente revelada com todos os detalhes.
Nenhum comentário
Seja o primeiro!