Google Chrome
O número de ataques maliciosos aumentou significativamente nos últimos anos. Os invasores sempre apresentam novas técnicas para tirar proveito das vulnerabilidades de segurança em serviços populares. O Google emitiu recentemente um consultivo para usuários do Chrome que os incentiva a atualizar seus navegadores.
O alerta foi emitido depois que o gigante das buscas descobriu uma vulnerabilidade de segurança de alta prioridade no navegador. A vulnerabilidade permite que os invasores executem códigos de locais remotos. Eles podem contornar as restrições de segurança, instalar programas maliciosos e obter acesso a informações confidenciais.
Além disso, afeta os usuários de todas as plataformas populares, incluindo Linux, Windows e MacOS. Tendo em mente a natureza das informações confidenciais, empresas e organizações governamentais correm maior risco de ataques. De acordo com o Center for Internet Security, o bug afeta apenas aqueles que abrem um site malicioso em uma versão sem patch do Chrome.
Mais especificamente, os hackers podem usar o navegador para executar o código a fim de instalar programas maliciosos, criar novas contas de administrador ou visualizar, modificar ou excluir os dados em seu sistema. O aviso de segurança do Center for Internet Security diz:
Esta vulnerabilidade é uma vulnerabilidade de uso após livre no Blink que pode ser explorada se um usuário visitar ou for redirecionado para uma página da Web especialmente criada. A exploração bem-sucedida desta vulnerabilidade pode permitir que um invasor execute código arbitrário no contexto do navegador, obtenha informações confidenciais, ignore as restrições de segurança e execute ações não autorizadas ou cause condições de negação de serviço.
A falha de segurança foi identificada pela primeira vez por dois pesquisadores Zhe Jin e Luyao Liu, que trabalharam no Chengdu Security Response Center, Qihoo 360 Technology Co. Ltd. O Google premiou US $ 5.500 a ambos por encontrarem bug de corrupção de memória no mecanismo Blink do Chrome.
O Google lançou uma atualização de emergência para corrigir a vulnerabilidade de segurança. A atualização deve ser instalada automaticamente em seus sistemas de desktop. Para quem não tem certeza sobre a versão do navegador, vá ao menu principal e clique em Ajuda> Sobre o Chrome . Você deveria estar correndo Chrome 76.0.3809.132.
Além disso, é altamente recomendável que você ative as atualizações automáticas para evitar tais riscos no futuro. Sempre evite clicar em links maliciosos que você recebe em e-mails de fontes não confiáveis.
Tag Cíber segurança Google Google Chrome