As falhas de segurança representam uma enorme dor de cabeça para utilizadores e administradores de TI, e a mais recente vem da Dell, afetando potencialmente dezenas de milhões de computadores portáteis em todo o mundo. A empresa emitiu um aviso de segurança sobre uma vulnerabilidade "Crítica" que afeta muitos dos seus portáteis das gamas Precision e Latitude, modelos extremamente populares em ambientes empresariais, mas também utilizados por muitos consumidores.
A recomendação é clara e urgente: aplicar as correções de segurança o mais rapidamente possível.
O epicentro da falha: o chip Broadcom e o ControlVault3
O problema reside numa vulnerabilidade presente no chip BCM5820X da Broadcom, um componente de hardware utilizado em vários modelos de portáteis da Dell. Esta falha afeta diretamente a funcionalidade ControlVault3, um mecanismo de segurança baseado em hardware que funciona como um cofre para armazenar informações sensíveis, como palavras-passe e dados biométricos, diretamente no firmware do dispositivo.
Uma vulnerabilidade neste "cofre" digital é particularmente perigosa, pois pode expor os dados mais protegidos do utilizador.
Nível de perigo "Crítico" e os riscos reais
A Dell classificou o problema como "Crítico" no seu aviso de segurança oficial, identificado como DSA-2025-053. O aviso detalha cinco vulnerabilidades distintas, cada uma com o seu próprio identificador:
CVE-2025-24311
CVE-2025-25215
CVE-2025-24922
CVE-2025-25050
CVE-2025-24919
Todas estas falhas receberam pontuações de severidade CVSS superiores a 8.0, o que as classifica como de "Alto Risco". Segundo a Base de Dados Nacional de Vulnerabilidades dos EUA (NVD), um atacante pode criar APIs maliciosas para o ControlVault3 que permitem a fuga de informação, a execução remota de código e a escrita em áreas de memória indevidas, contornando as defesas do sistema.
Dell já disponibilizou a solução: como se proteger
A boa notícia é que já existem correções disponíveis. Num comunicado ao The Register, um porta-voz da Dell afirmou que os clientes foram informados em privado sobre a vulnerabilidade no dia 13 de junho. A divulgação pública só ocorreu agora, para coincidir com a disponibilidade geral das correções.
O porta-voz acrescentou: "Trabalhando com o nosso fornecedor de firmware, abordámos os problemas rapidamente e divulgámos as vulnerabilidades de forma transparente... Como sempre, é importante que os clientes apliquem prontamente as atualizações de segurança que disponibilizamos."
As correções para o driver e o firmware do ControlVault3 podem ser acedidas através do aviso de segurança da Dell. Até ao momento, não há evidências de que esta falha de segurança esteja a ser explorada ativamente. No entanto, dado o vasto número de portáteis Dell Precision e Latitude no mercado, a recomendação é não esperar e proceder à atualização de imediato para garantir a segurança do sistema.
Nenhum comentário
Seja o primeiro!