Olhar Digital > Segurança e Privacidade > Chrome lança atualização para corrigir falha grave de segurança

Chrome lança atualização para corrigir falha grave de segurança

Vulnerabilidade CVE-2023-2033 explorava sites para disseminar código de execução para tomar conta do dispositivo
Por William Schendes, editado por Pedro Spadoni 17/04/2023 10h43
Pessoa segurando cadeado fechado em frente logomarca do Google Chrome
(Imagem: Ink Drop/Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email
Google logo
Tudo sobre Google
ver mais

O Google anunciou a correção de uma vulnerabilidade do seu navegador Google Chrome. A falha de segurança, identificada como CVE-2023-2033, explora páginas da web para executar código de execução. Dessa forma, malfeitores poderiam roubar dispositivo dos usuários.

Para se proteger da ameaça, usuários do Google Chrome devem atualizar navegador para a versão 112.0.5615.121. Orientação vale para sistemas operacionais Mac, Linux e Windows.

Leia mais:

Quem encontrou e relatou a vulnerabilidade foi Clément Lécigne, do Grupo de Análise de Ameaças do Google (TAG, na sigla em inglês). Ameaça se trata de uma “confusão de tipos (Javascript) V8”, explicou a empresa, num comunicado.

Apesar de ser considerado uma falha de grave segurança, o Google disse que não divulgará mais informações sobre o bug até que a maioria dos usuários tenham atualizado seus navegadores.

Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependam, mas ainda não foram corrigidos.

Google, em comunicado.

Normalmente, o navegador atualiza automaticamente. Mas você pode atualizá-lo “na mão”. Para isso, acesse configurações, vá na aba “Sobre o Google Chrome” e clique em “Atualizar o Google Chrome”. Para finalizar o processo, reinicie o navegador.

Malware espalha atualização falsa do Google Chrome

Google Chrome - Shutterstock
Hackers andam disseminando malware com atualização falsa do Google Chrome em sites (Imagem: Shutterstock)

Um aviso falso de atualização do Google Chrome revelou que hackers andam disseminando um malware para visitantes de sites comprometidos. Essas páginas exibem erros dizendo que o navegador não está atualizado, conforme divulgado pelo analista de segurança da NTT Rintaro Koike. Ele começou a observar as ameaças em novembro de 2022.

Hackers comprometem sites ao inserirem um código JavaScript malicioso que executa comandos quando alguém acessa o endereço. Esses comandos maliciosos exibem uma tela de erro falsa do Google Chrome, que acusa a necessidade de uma atualização automática para continuar navegando no site.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

William Schendes
Redator(a)
William Schendes no Instagram William Schendes no Twitter William Schendes no LinkedIn

Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Mesmo com alguns assuntos negativos, gosta ficar atualizado e noticiar sobre diferentes temas da tecnologia.

Pedro Spadoni
Redator(a)
Pedro Spadoni no Instagram Pedro Spadoni no LinkedIn

Pedro Spadoni é jornalista formado pela Universidade Metodista de Piracicaba (Unimep). Já escreveu para sites, revistas e até um jornal. No Olhar Digital, escreve sobre (quase) tudo.

Ícone tagsTags: