Mercado fechado
  • BOVESPA

    121.880,82
    +1.174,91 (+0,97%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.219,26
    +389,95 (+0,80%)
     
  • PETROLEO CRU

    65,51
    +1,69 (+2,65%)
     
  • OURO

    1.844,00
    +20,00 (+1,10%)
     
  • BTC-USD

    49.998,64
    -112,64 (-0,22%)
     
  • CMC Crypto 200

    1.398,33
    +39,77 (+2,93%)
     
  • S&P500

    4.173,85
    +61,35 (+1,49%)
     
  • DOW JONES

    34.382,13
    +360,68 (+1,06%)
     
  • FTSE

    7.043,61
    +80,28 (+1,15%)
     
  • HANG SENG

    28.027,57
    +308,90 (+1,11%)
     
  • NIKKEI

    28.084,47
    +636,46 (+2,32%)
     
  • NASDAQ

    13.398,00
    +297,75 (+2,27%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4040
    -0,0085 (-0,13%)
     

Bugs no Chrome, Android, iOS e Windows eram usados para espionar internautas

Ramon de Souza
·2 minuto de leitura

Ao longo das últimas semanas, os pesquisadores do Project Zero — laboratório independente de segurança do Google — alertaram para a existência de diversas vulnerabilidades graves no navegador Chrome e nos sistemas operacionais Android, iOS e Windows. O problema é que, embora as falhas já tenham sido corrigidas pelas empresas responsáveis, tudo indica que elas já estavam sendo exploradas por criminosos.

Segundo o Gigante das Buscas, todos os bugs em questão foram encontrados sendo “ativamente explorados em estado selvagem”, um termo utilizado pelo setor para se referir a brechas que estejam sendo utilizadas por atores maliciosos para fins malignos. Tudo indica que, neste caso, as falhas foram empregadas em campanhas de espionagem, mas não se sabe por quem e nem quem seriam as possíveis vítimas.

Embora os bugs existam em produtos diferentes, eles podem ser combinados em cadeia para escapar de sandboxes e tomar controle de todo o sistema operacional. No total, estamos falando de sete vulnerabilidades, sendo que a primeira delas foi encontrada no Chrome e registrada pelo código CVE-2020-15999; trata-se de um problema no módulo open source de renderização FreeType.

Em seguida, surgiu o bug CVE-2020-17087 no Windows, que foi considerado um problema de escalação de privilégios; os CVE-2020-16009 e CVE-2020-16010 (no Chrome e no Android), de execução remota de códigos; e, por fim, três brechas críticas no iOS que não receberam registro público. Uma delas dizia respeito a uma biblioteca de fontes similar à FreeType, enquanto as outras duas eram falhas no kernel (o “coração” do sistema operacional).

Como dissemos anteriormente, todas as brechas já foram corrigidas em atualizações disponibilizadas pela Apple, Microsoft e Google; porém, muita gente ainda tem o costume de ignorar tais patches, o que os mantém vulneráveis a ataques cibernéticos.

Fonte: Canaltech

Trending no Canaltech: