Mercado abrirá em 2 h 41 min
  • BOVESPA

    110.132,53
    +346,23 (+0,32%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    42.200,59
    -535,89 (-1,25%)
     
  • PETROLEO CRU

    44,96
    -0,75 (-1,64%)
     
  • OURO

    1.819,00
    +7,80 (+0,43%)
     
  • BTC-USD

    17.004,35
    -974,82 (-5,42%)
     
  • CMC Crypto 200

    332,03
    -38,49 (-10,39%)
     
  • S&P500

    3.629,65
    -5,76 (-0,16%)
     
  • DOW JONES

    29.872,47
    -173,77 (-0,58%)
     
  • FTSE

    6.365,10
    -25,99 (-0,41%)
     
  • HANG SENG

    26.819,45
    +149,70 (+0,56%)
     
  • NIKKEI

    26.537,31
    +240,45 (+0,91%)
     
  • NASDAQ

    12.182,00
    +29,75 (+0,24%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3411
    +0,0034 (+0,05%)
     

Bugs no Chrome, Android, iOS e Windows eram usados para espionar internautas

Ramon de Souza
·2 minuto de leitura

Ao longo das últimas semanas, os pesquisadores do Project Zero — laboratório independente de segurança do Google — alertaram para a existência de diversas vulnerabilidades graves no navegador Chrome e nos sistemas operacionais Android, iOS e Windows. O problema é que, embora as falhas já tenham sido corrigidas pelas empresas responsáveis, tudo indica que elas já estavam sendo exploradas por criminosos.

Segundo o Gigante das Buscas, todos os bugs em questão foram encontrados sendo “ativamente explorados em estado selvagem”, um termo utilizado pelo setor para se referir a brechas que estejam sendo utilizadas por atores maliciosos para fins malignos. Tudo indica que, neste caso, as falhas foram empregadas em campanhas de espionagem, mas não se sabe por quem e nem quem seriam as possíveis vítimas.

Embora os bugs existam em produtos diferentes, eles podem ser combinados em cadeia para escapar de sandboxes e tomar controle de todo o sistema operacional. No total, estamos falando de sete vulnerabilidades, sendo que a primeira delas foi encontrada no Chrome e registrada pelo código CVE-2020-15999; trata-se de um problema no módulo open source de renderização FreeType.

Em seguida, surgiu o bug CVE-2020-17087 no Windows, que foi considerado um problema de escalação de privilégios; os CVE-2020-16009 e CVE-2020-16010 (no Chrome e no Android), de execução remota de códigos; e, por fim, três brechas críticas no iOS que não receberam registro público. Uma delas dizia respeito a uma biblioteca de fontes similar à FreeType, enquanto as outras duas eram falhas no kernel (o “coração” do sistema operacional).

Como dissemos anteriormente, todas as brechas já foram corrigidas em atualizações disponibilizadas pela Apple, Microsoft e Google; porém, muita gente ainda tem o costume de ignorar tais patches, o que os mantém vulneráveis a ataques cibernéticos.

Fonte: Canaltech

Trending no Canaltech: