Os utilizadores do Google Chrome devem garantir que se encontram com a mais recente versão do navegador, depois da Google ter lançado uma atualização focada em corrigir uma falha grave no mesmo.
A Google confirmou ter corrigido uma falha de alta gravidade, zero-day, que estaria a ser explorada no Chrome por grupos focados em campanhas de ciberespionagem. A falha estaria a ser ativamente explorada nestas campanhas para monitorizar as atividades de certos indivíduos de interesse e empresas.
A falha CVE-2025-2783 foi descoberta pelos investigadores da empresa de segurança Kaspersky, e afeta todas as versões do Chrome, incluindo as que estariam no canal estável. Para evitar que a falha seja ainda mais explorada em ataques, os investigadores não revelaram de imediato muita informação sobre a mesma – mas espera-se que tal venha a acontecer quando a maioria dos sistemas tenham atualizado para versões seguras do navegador.
Embora a Google não tenha revelado detalhes sobre a falha, os investigadores apontam alguns detalhes no relatório da mesma. Segundo este, a falha permite aos atacantes escaparem do sandbox do Chrome – um ambiente seguro do Chrome que coloca os scripts do navegador num ambiente isolado do sistema operativo, e impede atividades maliciosas diretas no mesmo.
A falha poderia permitir aos conteúdos escaparem desta zona segura, e executarem comandos no sistema base, que poderia levar à instalação de malware ou roubo de dados para espionagem. A empresa não revelou quais os grupos que estariam a explorar a falha, mas aponta que a mesma estava a ser ativamente usada em campanhas maliciosas.
A atualização do Chrome deve chegar aos utilizadores durante os próximos dias, sendo que deve ser automaticamente instalada como parte das atualizações automáticas do navegador.
Nenhum comentário
Seja o primeiro!