2019/11/02

Bug no Chrome obriga a correcção de emergência


Se há alturas para adiar a instalação de actualizações, desta vez não é o caso: há uma vulnerabilidade no Chrome que está a ser explorada para infectar sistemas, sendo por isso recomendado fazer a actualização do browser da Google quanto antes.

As correcções das aparentemente intermináveis falhas de segurança já fazem parte do ciclo rotineiro de actualizações de software, mas desta vez temos o caso de se tratar de uma falha que estava a ser explorada activamente em diversos sites para infectar os computadores dos visitantes. A falha, sobre a qual não foram dados detalhes (até que a maioria dos utilizadores faça a actualização, para não proporcionar um aumento dos ataques) permite que os atacantes executem código malicioso no computador, bastando que a vítima visite um site infectado - e já foram detectados vários sites a fazê-lo.

O processo de actualização automático do Chrome já deverá ter feito com que a maioria dos utilizadores já esteja a utilizar a versão mais actualizada do browser (78.0.3904.87), mas nada como fazerem uma pesquisa por actualizações manualmente, para garantir que estão mesmo na versão mais recente, indo ao menu -> Help -> About Google Chrome.

... Sinceramente, fico surpreendido por casos como estes não serem mais frequentes, mas isso também estará seguramente relacionado com o facto da Google ter o programa de recompensas pelos bugs, que faz com que quem descubra falhas no browser fique mais predisposto a revelá-los à Google do que a vendê-los para efeitos maliciosos. Uma falha também classificada de grave, mereceu uma recompensa de 7500 dólares; esta que estava a já ser utilizada para ataques, provavelmente merecerá um valor ainda maior.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]