1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


TugaTech » Software » Noticias de Software » Google expõe por engano falha crítica no Chromium que permite controlo em segundo plano

Chrome com falha

A Google expôs acidentalmente os detalhes de uma falha de segurança grave no motor Chromium, que permite a execução de código JavaScript em segundo plano mesmo após o fecho do navegador. Segundo avança a Ars Technica, o problema permanece por corrigir nas versões mais recentes e afeta milhões de utilizadores.

Falha permite criação de redes maliciosas no navegador

A vulnerabilidade foi reportada pela investigadora de segurança Lyra Rebane em dezembro de 2022. O problema reside na forma como o motor lida com processos em segundo plano, permitindo que uma página maliciosa crie uma tarefa que nunca é terminada. Isto possibilita a execução contínua de código nos dispositivos dos visitantes sem o seu conhecimento.

A investigadora sublinha que este cenário facilita a criação de botnets compostas por dezenas de milhares de navegadores, o que pode ser usado para lançar ataques de negação de serviço, redirecionar tráfego ou servir como proxy para atividades ilícitas. A falha afeta todos os navegadores baseados na tecnologia Chromium, incluindo o Chrome da Google, Microsoft Edge, Brave, Opera e Vivaldi.

Exposição acidental complica a segurança dos utilizadores

Em outubro de 2024, a equipa de desenvolvimento notou que a vulnerabilidade continuava aberta. Já a 10 de fevereiro deste ano, o problema foi marcado como resolvido no sistema de recompensas, o que gerou o pagamento de mil dólares à investigadora. No entanto, a correção efetiva nunca chegou a ser distribuída ao público.

Como o sistema regista a falha como resolvida há mais de catorze semanas, os detalhes foram publicados de forma automática e tornados públicos a 20 de maio. Rebane testou de imediato a falha nas versões Chrome Dev 150 e Edge 148, confirmando que o problema continua ativo. No caso do Edge, a vulnerabilidade tornou-se ainda mais silenciosa, uma vez que o menu de transferências já não surge no ecrã para alertar o utilizador sobre a atividade.

Apesar de a documentação do problema ter sido novamente ocultada pouco tempo depois, a informação esteve exposta o tempo suficiente para ser partilhada online. A investigadora clarifica que a falha não quebra as barreiras de segurança do navegador, o que significa que os atacantes não conseguem aceder a ficheiros ou dados do sistema operativo da vítima, mas o risco de abuso em larga escala deverá motivar o lançamento de correções de emergência.

Adicionar o TugaTech
como Fonte Preferida no Google
Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!

Comentar





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech