29 de abril de 2024
Últimos:

GuiadoCFTV

Tecnologia, Sistemas de CFTV, Videomonitoramento, IP, Segurança Eletrônica, SES, Redes e Convergência

Cybersecurity Notícias Notícias em Destaque Segurança Tecnologia 

Google libera correção de segurança para falha perigosa no Chrome

João_Marcelo 0 comentários , , ,
Listen to this article

O Google liberou neste final de semana uma nova atualização crítica para o navegador Chrome, corrigindo uma brecha de segurança que pode permitir ataques contra os usuários de Windows, Linux e macOS. Os detalhes sobre a exploração ainda são escassos, uma vez que a empresa diz que a abertura já está sendo explorada ativamente por criminosos, com o pedido sendo de instalação o mais rapidamente possível pelos usuários.

Segundo o comunicado oficial, a brecha está em um sistema de validação de arquivos do Mojo, uma coleção de bibliotecas usadas no navegador Chromium, que é a base do Google Chrome. Haveria alguma insuficiência nessa verificação, de acordo com a empresa, que disse que vai liberar mais detalhes sobre o problema assim que um número maior de usuários já estiver com o update instalado.

A ideia mostra a severidade da brecha e também é uma política de divulgação responsável, uma vez que a divulgação de detalhes pode levar mais criminosos a aproveitarem a abertura, apostando na demora dos usuários em instalar a atualização. O Google não deu mais detalhes sobre as características dos ataques que estão acontecendo, com golpes envolvendo a falta de verificação de arquivos, comumente, envolvendo a instalação de malwares que permitem o sequestro de dados, mineração de criptomoedas, roubo de informações e outras atividades assim.

Usuários do Google Chrome devem receber atualização crítica automaticamente; para instalar manualmente, basta acessar o menu de três pontinhos, na parte superior direita, e selecionar as opções “Ajuda” e “Sobre o Google Chrome” (Imagem: Captura de tela/Felipe Demartini/Canaltech)

A atualização leva o Chrome à versão 105.0.5195.102 e deve ser instalada automaticamente para a maioria dos usuários. Aos outros, a recomendação é de download imediato assim que o alerta sobre o update surgir na tela, assim como para corporações que possuem políticas de entrega em massa de correções para todos os computadores de uma rede.

No comunicado sobre a abertura, o Google agradeceu à comunidade de segurança e, principalmente, ao pesquisador que indicou o problema à empresa. Ele não foi identificado, mas receberá uma recompensa pela descoberta como parte do programa de bug bounty da companhia.

 

 

 

 

 

 

 

 

 

João Marcelo de Assis Peres

joao.marcelo@guiadocftv.com.br

GuiadoCFTV

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Você pode gostar também

Ultimas vagas – evento na próxima semana!

Sirlei Madruga 0

Como melhorar a vigilância por vídeo com análise de IA

João_Marcelo 0

3S System Technology apresenta aplicação de IA em uma fábrica inteligente

João_Marcelo 0

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.