O Google anunciou uma atualização emergencial para corrigir uma vulnerabilidade crítica no navegador Chrome. A brecha permite infectar o computador de usuários sem necessidade de clicar.

A falha de segurança pode ser usada para instalar programas espiões, segundo o site especializado Bleeping Computer. Por se tratar de ataques caros, essa tática é adotada por grupos hackers patrocinados por governos que miram sobretudo jornalistas e oposicionistas.

Leia mais:

imagens de abuso infantil

Mais de 1,2 milhão de usuários compartilham pornografia no Telegram

Entenda

Influenciador é acusado de assédio moral e sexual por ex-colega no Brasil Paralelo

Última meia-lua de outubro

Enfrente a Lua no novo jogo do Google; saiba como jogar

Uso de post para treinar IA

Proteção de dados: rede X terá que esclarecer sobre plataforma de IA

"O Google está ciente da existência de uma falha chamada CVE-2023-6354", diz relatório de segurança do gigante das buscas. De acordo com publicação em blog, a empresa não vai divulgar detalhes do bug até que a maioria dos usuários sejam capazes de atualizar seus navegadores e corrigir a brecha.

O grupo de análise de ameaças (TAG, em inglês) do Google encontrou a vulnerabilidade na biblioteca para desenvolvimento de gráficos Skia, usada também no sistema operacional Android. A empresa não confirma se a brecha pode afetar também produtos além do Chrome.

O bug atingiu navegadores de usuários de Windows, Mac e Linux.

A reportagem checou que a atualização de segurança já está disponível. Para manter seu computador na versão mais recente, siga estes passos:

- Acesse mais opções no botão no canto superior direito do navegador ("...")

- Acesse o menu de configurações 

- Clique na opção "Privacidade e segurança" no menu à esquerda 

- Clique em "instalar atualizações" nas opções de confirmação de segurança 

- Depois de baixados os pacotes, aceite a indicação para reiniciar o Google Chrome.  

Segundo o Google, pode demorar alguns dias ou semanas até todos os usuários terem acesso a correção do problema.

O Google encontrou ao longo de 2023 seis brechas chamadas de "zero-day", segundo o Bleeping Computer. Trata-se de vulnerabilidades que permitem infecção por vírus sem a necessidade de o usuário clicar em algo ou instalar um programa. Quando o criminoso envia um arquivo ao alvo, o malware se instala automaticamente.