Brecha 'misteriosa' foi encontrada por grupo de pesquisa do próprio Google. O Google anunciou o lançamento da versão 80 do navegador Chrome para corrigir três vulnerabilidades graves no software. Uma delas, no entanto, chamou mais a atenção: ela foi identificada pelo Grupo de Análise de Ameaças do Google (TAG, na sigla em inglês), que é responsável por encontrar falhas já em uso na internet.Isso indica que a brecha era "dia zero" – ou seja, que já estava sendo explorada por hackers antes mesmo de existir uma correção. Esse tipo de falha é grave, já que, enquanto não havia uma atualização, os usuários estavam expostos aos ataques.O Google não deu detalhes sobre como a falha era explorada, nem para qual finalidade ela foi usada. Sabe-se apenas que o problema estava no processamento de JavaScript, uma linguagem de programação largamente utilizadas por sites para criar elementos interativos e páginas mais dinâmicasPor regra, o JavaScript não pode ser capaz de interagir com outros sites ou com arquivos no computador. No entanto, falhas em navegadores acabam permitindo quebrar esse isolamento, colocando o sistema em risco quando uma página maliciosa é visitada.Verifique a versão instalada do Chrome: se o navegador não estiver atualizado, ele vai baixar a atualização e precisará ser reiniciado. A janela também informe se o navegador já está atualizadoReproduçãoPara verificar a versão instalada do Chrome e atualizá-lo, basta abrir o menu três pontos no canto superior direito, acessar o submenu "Ajuda" e então clicar em "Sobre o Google Chrome". Se o navegador não estiver atualizado, a versão mais nova será baixada imediatamente.Nos celulares Android, em que o Chrome é o navegador padrão, deve-se procurar por atualizações no aplicativo da Play Store e instalar qualquer atualização pendente.'Efeito colateral' atrapalha roubo de dadosDe acordo com a empresa de segurança KELA, a versão 80 do Chrome também modificou o método utilizado para armazenar senhas localmente. Segundo a companhia, criminosos estão alertando que essa mudança anulou a capacidade de roubo de senhas de um programa malicioso chamado AZORult.Outra ferramenta, chamada de Raccoon, foi atualizada para conseguir roubar informações do Chrome 80. No entanto, a KELA observou que um grande volume de dados roubados oferecidos pelos hackers eram obtidos pelo AZORult.É pouco provável que essa mudança tenha sido feita intencionalmente pelos desenvolvedores do Chrome para atrapalhar o funcionamento desses vírus – de fato, o anúncio de lançamento da versão não mencionou a novidade. No entanto, é mais uma razão para instalar a nova versão o quanto antes.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
G1