Atualização do Chrome fecha uma falha dia zero que expõe seu PC a roubo de dados
Correção evita ataque que afetava usuários no macOS, Windows e até em máquinas rodando Linux e foi descoberto na última semanaBy - Rafael Arbulu, 30 novembro 2023 às 16:02
Uma nova falha dia zero (CVE-2023-6345) do Chrome foi corrigida com o lançamento de um patch de correção para o navegador, de acordo com o blog de segurança do Google.
Segundo as informações divulgadas, a falha, descoberta em 24 de novembro pelo Grupo de Análises de Ciberameaças (TAG) da empresa de Mountain View, afeta todos os sistemas operacionais, expondo usuários do Linux, Windows e macOS a ataques de roubo de dados e outros problemas.
O Google não divulgou muitos detalhes sobre a CVE-2023-6345 – prática da empresa manter esse tipo de informação escondida a fim de evitar que hackers descubram por ela formas de contornar a segurança do Chrome – mas o Android Central afirmou tratar-se de um ataque direcionado à Skia, a biblioteca open source dentro do motor gráfico do navegador.
Um hacker poderia usar um método conhecido como sandbox escape para roubar dados ou injetar malwares na máquina afetada. Um ataque desta natureza, essencialmente, tira proveito da vulnerabilidade de uma aplicação para “escapar” de um ambiente fechado, comprometendo a integridade completa do objeto e acessando informações armazenadas nele.
Se você programou o seu Chrome para conduzir verificações automáticas de atualização, então provavelmente já está com a correção instalada e sua máquina protegida. Por via das dúvidas, se quiser conferir, vá para o canto superior direito do navegador, clique em “Mais”, “Ajuda” e “Sobre o Google Chrome”, nesta ordem.
A versão protegida do navegador é a 119.0.6045.199 para usuários do macOS e Linux, e 119.0.6045.199/.200 para máquinas equipadas com Windows.
Comentários