O Google confirmou a existência de uma vulnerabilidade de dia zero no Chrome que pode deixar sistemas vulneráveis a roubo de dados e outros ataques cibernéticos. A empresa liberou uma atualização crítica para usuários de Mac, Linux e Windows, visando corrigir o problema.
A vulnerabilidade, identificada como CVE-2023-6345, foi descoberta por dois pesquisadores de segurança do Google’s Threat Analysis Group (TAG) no dia 24 de novembro.
Embora poucos detalhes sobre o exploit tenham sido divulgados até o momento, é comum que empresas de tecnologia, incluindo o Google, mantenham informações sobre vulnerabilidades em sigilo para evitar que atacantes as explorem antes que possam ser corrigidas.
A falha CVE-2023-6345 permitia que hackers acessem remotamente dados pessoais e implantem códigos maliciosos. Trata-se de uma vulnerabilidade de estouro na Skia, uma biblioteca de gráficos 2D de código aberto utilizada no motor gráfico do Chrome.
Segundo informações da atualização do Chrome, pelo menos um invasor conseguiu “potencialmente escapar da sandbox por meio de um arquivo malicioso”, o que possibilita a infecção de sistemas vulneráveis e o roubo de dados sensíveis.
Para proteger-se contra essa vulnerabilidade, é recomendável atualizar manualmente o Chrome para a versão mais recente (119.0.6045.199 para Mac e Linux, e 119.0.6045.199/.200 para Windows) nas configurações do navegador. Caso você já tenha habilitado as atualizações automáticas, é possível que nenhuma ação seja necessária.
O Google informou que a correção será implementada gradualmente nos próximos dias ou semanas, portanto, pode levar algum tempo até que todos os usuários tenham acesso à atualização.
O que é vulnerabilidade de dia zero?
A vulnerabilidade de dia zero, também conhecida como zero-day, refere-se a uma falha de segurança desconhecida pelos desenvolvedores do software.
O que significa que os criadores do programa não tiveram tempo para corrigir a falha antes de ser explorada por hackers. Geralmente, as vulnerabilidades de dia zero representam um risco significativo, pois não há proteção ou solução imediata disponível.
Portanto, é crucial que os usuários atualizem seus navegadores assim que uma correção for disponibilizada para evitar possíveis ataques.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
