Você precisa atualizar o Chrome agora mesmo: veja por que

Os usuários do Chrome devem largar tudo e atualizar o navegador imediatamente para a versão 72.0.3626.121, aconselharam especialistas em segurança do Google, depois de descobrirem uma exploração que os hackers estão aproveitando ativamente. O navegador foi projetado para se atualizar automaticamente em muitos casos de um problema de segurança, mas essa exploração específica não pode ser corrigida até que o Chrome seja reiniciado manualmente.

No centro do problema está o CVE-2019-5786, um nome terrível para uma falha potencialmente muito perigosa. Primeiramente identificado publicamente pelo Google no final de fevereiro de 2019, ele se baseia em um erro no gerenciamento de memória do Chrome FileReader. Se explorada corretamente, pode permitir que um hacker execute códigos maliciosos no sistema de um usuário.

O Google manteve mais detalhes, argumentando que faz sentido limitar o conhecimento sobre a natureza técnica da exploração até que os usuários tenham a chance de atualizar o Chrome. Ela começou a usar uma versão com patches do navegador há uma semana, na verdade, para o Chrome no Mac, Windows e Linux. No entanto, é improvável que todos os potencialmente afetados o tenham instalado ainda.

A gravidade da vulnerabilidade de dia zero - e o potencial para a atualização ser ignorada - incentivou o líder de engenharia do Google Chrome Security e Desktop a falar sobre a urgência de corrigir o navegador. "Sério, atualize suas instalações do Chrome ... como neste exato minuto", disse Justin Schuh ao Twitter para alertar os usuários. Falar publicamente dessa maneira é incomum, observou Schuh, mas havia uma boa razão para isso.

"Últimos 0 dias segmentaram o Chrome usando o Flash como a primeira exploração da cadeia", explicou ele. "Como o Flash é um componente de plug-in, poderíamos atualizá-lo separadamente e, uma vez atualizado, o Chrome mudaria silenciosamente para o Flash fixo, sem reinicialização do navegador ou qualquer intervenção do usuário."

No entanto, os usuários não podiam confiar que está ocorrendo e protegendo-os nesta situação particular. Na verdade, embora o Chrome possa ter feito tudo o que podia para se corrigir em segundo plano, sem avisar o usuário, ele seria pego esperando que ele fizesse a parte final.

"Essa nova exploração é diferente, nessa cadeia inicial direcionada diretamente ao código do Google Chrome e, portanto, exigia que o usuário reiniciasse o navegador após o download da atualização", disse Schuh. “Para a maioria dos usuários, o download da atualização é automático, mas a reinicialização é geralmente uma ação manual.”

Além da urgência, o fato de que, como o Google disse anteriormente, não é uma situação teórica. De fato, a falha do Chrome - e uma segunda falha que os pesquisadores do Google identificaram no Microsoft Windows - estavam sendo ativamente exploradas. A Microsoft ainda está aparentemente trabalhando em uma correção para seu sistema operacional.

Via: Slash Gear