O Google anunciou uma atualização emergencial para corrigir uma vulnerabilidade crítica no navegador Chrome. A brecha permite infectar o computador de usuários sem necessidade de clicar.
A falha de segurança pode ser usada para instalar programas espiões, segundo o site especializado Bleeping Computer. Por se tratar de ataques caros, essa tática é adotada por grupos hackers patrocinados por governos que miram sobretudo jornalistas e oposicionistas.
Leia mais:
Felipe Neto se torna sócio de plataforma de notícias
Os três pontos polêmicos sobre o setor de apostas esportivas no Brasil
Atores interpretam médicos para vender produtos que prometem resultados milagrosos, diz Cremesp
Apagão afetou cerca de 8,5 milhões de máquinas, estima Microsoft
"O Google está ciente da existência de uma falha chamada CVE-2023-6354", diz relatório de segurança do gigante das buscas. De acordo com publicação em blog, a empresa não vai divulgar detalhes do bug até que a maioria dos usuários sejam capazes de atualizar seus navegadores e corrigir a brecha.
O grupo de análise de ameaças (TAG, em inglês) do Google encontrou a vulnerabilidade na biblioteca para desenvolvimento de gráficos Skia, usada também no sistema operacional Android. A empresa não confirma se a brecha pode afetar também produtos além do Chrome.
O bug atingiu navegadores de usuários de Windows, Mac e Linux.
A reportagem checou que a atualização de segurança já está disponível. Para manter seu computador na versão mais recente, siga estes passos:
- Acesse mais opções no botão no canto superior direito do navegador ("...")
- Acesse o menu de configurações
- Clique na opção "Privacidade e segurança" no menu à esquerda
- Clique em "instalar atualizações" nas opções de confirmação de segurança
- Depois de baixados os pacotes, aceite a indicação para reiniciar o Google Chrome.
Segundo o Google, pode demorar alguns dias ou semanas até todos os usuários terem acesso a correção do problema.
O Google encontrou ao longo de 2023 seis brechas chamadas de "zero-day", segundo o Bleeping Computer. Trata-se de vulnerabilidades que permitem infecção por vírus sem a necessidade de o usuário clicar em algo ou instalar um programa. Quando o criminoso envia um arquivo ao alvo, o malware se instala automaticamente.