Próximo do lançamento de duas novas atualizações apresentadas pelo Google no inicio desta semana, a companhia alertou os usuários a respeito de uma brecha muito grave existente no navegador “Chrome”. A vulnerabilidade permite que um determinado site instale vírus no computador sem que o internauta saiba.
De acordo com o Google, a falha já esta sendo explorada por hackers ao redor do mundo que estão aproveitando este “bug” para atacar computadores que utilizam o navegador. O alerta fez parte de um acréscimo de conteúdo a respeito das atualizações do navegador anunciada nesta terça-feira (5), pela companhia.
+ Atualize o seu! Google disponibiliza patch de segurança para seus dispositivos móveis
Se o seu navegador não estiver fazendo as atualizações de forma automática, elas podem ser feitas de forma manual acessando o menu “Ajuda > Sobre o Google Chrome“, e você poderá verificar se seu navegador esta atualizado. Caso contrario, copie e cole na barra de endereço do navegador o endereço, “chrome://settings/help“.
Página de configuração do Google Chrome (Créditos: Reprodução/BR104)
O Google manteve a maior parte dos detalhes sobre essa vulnerabilidade em sigilo. O objetivo é tentar impedir que hackers tenham mais detalhes de como explorar cada vez mais o acesso a falha. Como o Chrome pertence a uma família de software de código aberto, hackers também podem verificar e identificar as falhas e correções feitas pela companhia e possivelmente como explorá-las.
Sobre o erro
O que temos até o momento é que um componente conhecido como “FileReader”, é o responsável por tudo isso. Ele permite que o navegador leia arquivos existentes no computador do usuário. Isso acontece quando o internauta envia um determinado arquivo que esteja armazenado no computador para uma rede social.
Como os detalhes sobre essa falha ainda são não foram totalmente esclarecidos pelo Google, não dá para saber se a falha permite que algum site malicioso possa transferir vírus para o computador de algum internauta que esteja utilizando o navegador, neste caso, é possível que exista alguma interação entre site e computador para que esse feito aconteça.
O Google, classificou a falha como “Alta”. Segundo os critérios que foram levantados pela própria companhia a classificação dada como Alta, emite um grau de vulnerabilidade que irá exigir maior desempenho dos desenvolvedores para a solução do problema.
A falha anunciada em um período próximo do lançamento da atualização do Google, não é algo que acontece sempre. No navegador existe diversos tipos de proteções que dificultam a criação de códigos que podem ser implantados no navegador de forma maliciosa.