O Google liberou para download uma atualização emergencial do Chrome após detecção de brecha que permite a infecção por vírus espião sem o usuário clicar em nada.

Segundo a Folha de S.Paulo, são ataques caros, o que os torna comuns com grupos hackers patrocinados por governos que miram, especialmente, jornalistas e oposicionistas.

Leia mais:

Segundo relatório do Google, a empresa está ciente da existência da falha de nome CVE-2023-6354. Em seu blog, a gigante das buscas disse que não divulgará detalhes da brecha de segurança até que a maioria dos usuários tenha condições de atualizar o navegador.

publicidade

Descoberta do bug

O grupo de análise de ameaças (TAG, em inglês) do próprio Google descobriu a vulnerabilidade na biblioteca para desenvolvimento de gráficos Skia, que também é usada no Android.

A falha atingiu as versões do Chrome no Windows, Mac e Linux, mas o Google não afirmou se ela também pode afetar outros serviços e produtos da empresa.

Como atualizar o Google Chrome para corrigir a brecha de segurança

Felizmente, o Google já liberou a atualização que corrige a vulnerabilidade. Para obtê-la em seu navegador, faça o seguinte:

  • No canto superior direito do Chrome, acesse “mais opções” (“…”);
  • Vá a “Configurações”;
  • Clique em “Privacidade e segurança” no menu à esquerda;
  • Vá até “instalar atualizações” e clique nela. A opção está entre as opções de confirmação de segurança;
  • Após o download, o navegador pede para ser reiniciado. Aceite o comando e aguarde o reinício.

Ainda em 2023, o Google encontrou seis brechas similares, denominadas “zero-day”, na qual os vírus são instalados sem a necessidade de o usuário clicar em algum link.