Desde 2016
O Google anunciou uma atualização emergencial para corrigir uma vulnerabilidade crítica no navegador Chrome. A brecha permite infectar o computador de usuários sem necessidade de clicar.
A falha de segurança pode ser usada para instalar programas espiões, segundo o site especializado Bleeping Computer. Por se tratar de ataques caros, essa tática é adotada por grupos hackers patrocinados por governos que miram sobretudo jornalistas e oposicionistas.
"O Google está ciente da existência de uma falha chamada CVE-2023-6354", diz relatório de segurança do gigante das buscas. De acordo com publicação em blog, a empresa não vai divulgar detalhes do bug até que a maioria dos usuários sejam capazes de atualizar seus navegadores e corrigir a brecha.
O grupo de análise de ameaças (TAG, em inglês) do Google encontrou a vulnerabilidade na biblioteca para desenvolvimento de gráficos Skia, usada também no sistema operacional Android. A empresa não confirma se a brecha pode afetar também produtos além do Chrome.
O bug atingiu navegadores de usuários de Windows, Mac e Linux.
A reportagem checou que a atualização de segurança já está disponível. Para manter seu computador na versão mais recente, siga estes passos:
- Acesse mais opções no botão no canto superior direito do navegador ("...")
- Acesse o menu de configurações
- Clique na opção "Privacidade e segurança" no menu à esquerda
- Clique em "instalar atualizações" nas opções de confirmação de segurança
- Depois de baixados os pacotes, aceite a indicação para reiniciar o Google Chrome.
Segundo o Google, pode demorar alguns dias ou semanas até todos os usuários terem acesso a correção do problema.
O Google encontrou ao longo de 2023 seis brechas chamadas de "zero-day", segundo o Bleeping Computer. Trata-se de vulnerabilidades que permitem infecção por vírus sem a necessidade de o usuário clicar em algo ou instalar um programa. Quando o criminoso envia um arquivo ao alvo, o malware se instala automaticamente.