Google Chrome: brecha deixa vírus espião ser instalado; saiba como corrigir
Vulnerabilidade permite infecção por vírus espião sem o usuário clicar em nada
O Google liberou para download uma atualização emergencial do Chrome após detecção de brecha que permite a infecção por vírus espião sem o usuário clicar em nada.
Segundo a Folha de S.Paulo, são ataques caros, o que os torna comuns com grupos hackers patrocinados por governos que miram, especialmente, jornalistas e oposicionistas.
Segundo relatório do Google, a empresa está ciente da existência da falha de nome CVE-2023-6354. Em seu blog, a gigante das buscas disse que não divulgará detalhes da brecha de segurança até que a maioria dos usuários tenha condições de atualizar o navegador.
Descoberta do bug
O grupo de análise de ameaças (TAG, em inglês) do próprio Google descobriu a vulnerabilidade na biblioteca para desenvolvimento de gráficos Skia, que também é usada no Android.
A falha atingiu as versões do Chrome no Windows, Mac e Linux, mas o Google não afirmou se ela também pode afetar outros serviços e produtos da empresa.
Como atualizar o Google Chrome para corrigir a brecha de segurança
Felizmente, o Google já liberou a atualização que corrige a vulnerabilidade. Para obtê-la em seu navegador, faça o seguinte:
- No canto superior direito do Chrome, acesse “mais opções” (“…”);
- Vá a “Configurações”;
- Clique em “Privacidade e segurança” no menu à esquerda;
- Vá até “instalar atualizações” e clique nela. A opção está entre as opções de confirmação de segurança;
- Após o download, o navegador pede para ser reiniciado. Aceite o comando e aguarde o reinício.
Ainda em 2023, o Google encontrou seis brechas similares, denominadas “zero-day”, na qual os vírus são instalados sem a necessidade de o usuário clicar em algum link.
Rodrigo Mozelli é jornalista formado pela Universidade Metodista de São Paulo (UMESP) e, atualmente, é redator do Olhar Digital.
Fonte: Portal Olhar Digital - Rodrigo Mozelli