Brecha no Google Chrome permitia invasão a dados dos usuários

Google confirmomu que a falha "zero day" poderia comprometer informações pessoais dos utilizadores do navegador

Foto: Shutterstock
http://pcworld.com.br/brecha-no-google-chrome-permitia-invasao-a-dados-dos-usuarios/
Clique para copiar

A Kaspersky descobriu uma nova falha de segurança no Google Chrome. A vulnerabilidade é conhecida como CVE-2019-13720 e possibilitaria que indivíduos maliciosos causem dano às suas vítimas. A brecha foi identificada pela companhia como uma zero day, ou seja, vulnerabilidades não conhecidas em software que podem ser usadas por terceiros para causar danos aos usuários. O próprio Google já confirmou que é uma brecha em dia zero.

“A descoberta do zero-day no Google Chrome demonstra mais uma vez que apenas a colaboração entre a comunidade de segurança e os desenvolvedores de software, bem como o investimento constante em tecnologias de prevenção, podem nos manter protegidos contra ataques repentinos e ocultos”, disse Anton Ivanov, especialista em segurança da Kaspersky.

Para o ataque funcionar, era necessário que o usuário estivesse usando a versão 65 ou superior do Google Chrome. Assim, o indivíduo conseguiria acesso a condição de Use-After-Free, permitindo que fossem executados códigos maliciosos.

A vulnerabilidade foi detectada por meio da Exploit Prevention, tecnologia que é incorporada na maioria dos produtos da empresa. A indicação da Kaspersky é que sejam realizadas correções do Google e atualizações de softwares, para evitar vulnerabilidades como essa.

Este anúncio desaparecerá em:

Ir para o site