Oficina da Net Logo

Google faz alerta sobre falha no Chrome

Chamada de CVE-2019-5786, a vulnerabilidade afeta o software de navegação na Web para todos os principais sistema operacionais, incluindo o Windows, macOS e Linux.

Por | @oficinadanet Google Pular para comentários

Os usuários devem atualizar imediatamente o Google Chrome para a versão mais recente do aplicativo de navegação na web. O pesquisador de segurança Clement Lecigne, do Grupo de Análise de Ameaças do Google, foi o responsável pela descoberta do problema, que foi prontamente reportado ao Chrome no mês passado. Tal vulnerabilidade poderia permitir ataques remotos e assim com total controle dos computadores.

Chamada de CVE-2019-5786, a vulnerabilidade afeta o software de navegação na Web para todos os principais sistema operacionais, incluindo o Windows, macOS e Linux. Os detalhes técnicos da vulnerabilidade não foram expostos, mas a equipe de segurança do Google Chrome diz que a questão está ligada a um problema de uso após a liberação do componente FileReader do navegador Google Chrome, o que leva a execução remota de códigos.

Google faz alerta sobre vulnerabilidade em seu navegador.Google faz alerta sobre vulnerabilidade em seu navegador.

O Google classificou a falha com a severidade “Alta”, um nível abaixo da “Crítica”, que é a mais elevada. A classificação “Alta”, conforme os critérios do Google, pode indicar a existência de circunstâncias que dificultem a exploração de uma brecha ou mesmo que reduzam o seu impacto. Leia em destaque: Palavras mais buscadas no Google em 2018 no Brasil e no Mundo.

Mesmo que o navegador verifique e instale atualizações de forma automática, a instalação manual pode ser iniciada acessando o menu "Ajuda > Sobre o Google Chrome". A mesma tela pode ser aberta copiando e colando "chrome://settings/help" na barra de endereço do navegador.

O objetivo é impedir que hackers consigam obter informações detalhadas sobre como explorar a falha. Porém, como o Chrome é um software de código aberto, é possível que os hackers consigam ver o que foi modificado no problema e assim descobrir a falha.

Fonte: MundoHacker

Comentários
Carregar comentários