Mercado fechará em 3 h 24 min
  • BOVESPA

    116.865,55
    +731,09 (+0,63%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    45.883,24
    +453,49 (+1,00%)
     
  • PETROLEO CRU

    86,57
    +2,94 (+3,52%)
     
  • OURO

    1.735,70
    +33,70 (+1,98%)
     
  • BTC-USD

    20.045,25
    +685,14 (+3,54%)
     
  • CMC Crypto 200

    455,45
    +10,01 (+2,25%)
     
  • S&P500

    3.785,94
    +107,51 (+2,92%)
     
  • DOW JONES

    30.292,35
    +801,46 (+2,72%)
     
  • FTSE

    7.086,46
    +177,70 (+2,57%)
     
  • HANG SENG

    17.079,51
    -143,32 (-0,83%)
     
  • NIKKEI

    26.992,21
    +776,42 (+2,96%)
     
  • NASDAQ

    11.628,00
    +342,25 (+3,03%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1346
    +0,0607 (+1,20%)
     

Google libera correção de segurança para falha perigosa no Chrome

O Google liberou neste final de semana uma nova atualização crítica para o navegador Chrome, corrigindo uma brecha de segurança que pode permitir ataques contra os usuários de Windows, Linux e macOS. Os detalhes sobre a exploração ainda são escassos, uma vez que a empresa diz que a abertura já está sendo explorada ativamente por criminosos, com o pedido sendo de instalação o mais rapidamente possível pelos usuários.

Segundo o comunicado oficial, a brecha está em um sistema de validação de arquivos do Mojo, uma coleção de bibliotecas usadas no navegador Chromium, que é a base do Google Chrome. Haveria alguma insuficiência nessa verificação, de acordo com a empresa, que disse que vai liberar mais detalhes sobre o problema assim que um número maior de usuários já estiver com o update instalado.

A ideia mostra a severidade da brecha e também é uma política de divulgação responsável, uma vez que a divulgação de detalhes pode levar mais criminosos a aproveitarem a abertura, apostando na demora dos usuários em instalar a atualização. O Google não deu mais detalhes sobre as características dos ataques que estão acontecendo, com golpes envolvendo a falta de verificação de arquivos, comumente, envolvendo a instalação de malwares que permitem o sequestro de dados, mineração de criptomoedas, roubo de informações e outras atividades assim.

<em>Usuários do Google Chrome devem receber atualização crítica automaticamente; para instalar manualmente, basta acessar o menu de três pontinhos, na parte superior direita, e selecionar as opções "Ajuda" e "Sobre o Google Chrome" (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Usuários do Google Chrome devem receber atualização crítica automaticamente; para instalar manualmente, basta acessar o menu de três pontinhos, na parte superior direita, e selecionar as opções "Ajuda" e "Sobre o Google Chrome" (Imagem: Captura de tela/Felipe Demartini/Canaltech)

A atualização leva o Chrome à versão 105.0.5195.102 e deve ser instalada automaticamente para a maioria dos usuários. Aos outros, a recomendação é de download imediato assim que o alerta sobre o update surgir na tela, assim como para corporações que possuem políticas de entrega em massa de correções para todos os computadores de uma rede.

No comunicado sobre a abertura, o Google agradeceu à comunidade de segurança e, principalmente, ao pesquisador que indicou o problema à empresa. Ele não foi identificado, mas receberá uma recompensa pela descoberta como parte do programa de bug bounty da companhia.

Fonte: Canaltech

Trending no Canaltech: