0
0
O navegador Chrome, da Google, possui vulnerabilidades classificadas como altamente graves e que foram recentemente descobertas. A Google lançou um comunicado oficial para alertar sobre as brechas de segurança
Ameaças identificadas no Chrome
A CERT-In (Indian Computer Emergency Response Team, ou “Equipe Indiana de Resposta a Emergências de Computadores”), uma agência do governo da Índia que lida com ameaças cibernéticas, emitiu um alerta para usuários do navegador Chrome. O navegador possui múltiplas vulnerabilidades classificadas como “altamente graves”.
Segundo estimativas, em 2021 mais de 3.2 bilhões de usuários ao redor do mundo utilizavam o Chrome como o principal navegador web – o que faz com que ele seja, de longe, o navegador mais popular do mercado. O grande número de usuários também se explica pelo fato de ele ser o navegador padrão dos sistemas Android, os mais difundidos entre os dispositivos móveis.
De acordo com o relatório da CERT-In, estas brechas de segurança permitem aos agressores executar comandos arbitrários contra um sistema atacado. Se um hacker conseguir explorá-las, então os usuários do navegador podem ser gravemente prejudicados.
As principais vulnerabilidades encontradas
Entre as principais falhas de segurança encontradas no Chrome estão brechas presentes em recursos como o uso do modo de leitura, pesquisas na web, captura de tela, caixas de diálogo, módulos de pagamento, extensões, recursos de acessibilidade, guias em miniaturas, sobrecarga de buffer no ANGLE, implementações inapropriadas do recurso de tela cheia, plataformas de extensões e ações de acesso de memória em V8, dentre outras.
De acordo com o relatório da CERT-In, hackers podem usar estas brechas para efetuar uma série de ataques contra os usuários, o que coloca os dados pessoais, registros de atividade e navegação e comunicações de bilhões de usuários em perigo.
Os usuários mais vulneráveis são aqueles que ainda usam versões mais antigas do navegador, sem as devidas correções (ou ainda pior: versões “alternativas” oferecidas em paralelo).
Histórico de brechas de segurança
O Chrome possui um longo histórico de vulnerabilidades e falhas de segurança identificadas. Alguns problemas foram também gerados por atualizações lançadas pela própria Google, como em 2018, quando uma atualização do navegador fez com que ele passasse a consumir mais memória RAM do que o normal, afetando o desempenho para vários usuários.
Em 2021, houve um aumento de ameaças de Exploit Kits também contra navegadores, afetando especialmente o Chrome.
Também em 2021, especialistas da Kaspersky identificaram vários ataques que usavam exploits (códigos maliciosos que se aproveitam de vulnerabilidades de segurança) voltados contra usuários do Chrome. Elas conseguiam executar comandos no navegador Chrome afetando a integridade das atividades e informações das vítimas.
É importante notar que qualquer programa, sistema ou recurso possui falhas de segurança, já que não há nenhum tipo de sistema de proteção completamente perfeito e infalível. O principal alerta é o alcance do Chrome, o que aumenta o potencial de danos de qualquer falha de segurança.
Correções feitas pela Google
Apesar de graves, a maioria das vulnerabilidades já foram corrigidas pela Google, que já lançou um alerta com recomendações de segurança para seus usuários, além de uma atualização de segurança.
De acordo com a Google, pessoas que utilizam versões do navegador anteriores à versão 98.0.4758.80 devem baixar a versão mais recente para corrigir estas falhas de segurança.
A nova versão 98.0.4758.80/81/82 foi disponibilizada recentemente e inclui várias correções e melhorias no navegador, solucionando as brechas de integridade (ao menos em grande parte).
Além disto, os usuários são instruídos a não usar versões “alternativas” ou antigas do navegador, já que elas não possuem estas correções de segurança. A equipe de segurança do Chrome afirma que a nova atualização corrige ao menos 27 vulnerabilidades recentemente descobertas (o que inclui as ameaças listadas anteriormente neste artigo).
Outros navegadores também merecem atenção
Não são só os usuários do Chrome que devem ter atenção à segurança de seus dados e preocupação com relação a brechas de segurança e integridade no navegador.
Falhas de segurança também foram encontradas recentemente no Safari, o navegador da Apple para sistemas iOS e MacOS. De acordo com a 9to5Mac, os usuários de dispositivos Apple estão vulneráveis a várias brechas de privacidade.
A principal delas é um exploit que permite aos criminosos obter históricos de busca e navegação, e até informações de contas da Google através do navegador Safari 15 através de todas as plataformas, bem como navegadores de terceiros em sistemas iOS 14 e iPadOS 15.
Com as vulnerabilidades, o padrão IndexedDB (usado para armazenar dados em muitos navegadores) acaba por violar a política “same-origin” que evita que documentos e scripts de uma localização (como domínio ou protocolo) interajam com conteúdo de outra localização, o que protegeria o sigilo e históricos de abas abertas no navegador. Diferente da resposta rápida da Google, a Apple não lançou nenhuma atualização de segurança nem nenhum comunicado oficial em relação a esta falha.
Segurança digital não é algo a se negligenciar
A segurança cibernética é essencial e não deve ser condicionada ao tipo de navegador que você usa ou o sistema operacional que você mais gosta de usar. Há navegadores e sistemas com mais confiabilidade diante dos usuários, mas até mesmo eles também podem enfrentar falhas de segurança.
Muitos usuários de dispositivos Mac, por exemplo, podem se iludir ao pensar que estão “imunes” a ameaças digitais, com sistemas operacionais e programas “totalmente protegidos”, negligenciando medidas de segurança como o uso de antivírus profissionais, firewall e de um cliente VPN para Mac (https://nordvpn.com/pt-br/download/mac/).
É essencial proteger seus dispositivos com medidas adequadas de segurança, incluindo clientes VPN. Mesmo que você seja usuário de um dispositivo da Apple, vale a pena consultar uma opção confiável de cliente VPN Mac.
FONTE: 93 NOTICIAS