Google Chrome: brecha deixa vírus espião ser instalado; saiba como corrigir

O Google liberou para download uma atualização emergencial do Chrome após detecção de brecha que permite a infecção por vírus espião sem o usuário clicar em nada.

Segundo a Folha de S.Paulo, são ataques caros, o que os torna comuns com grupos hackers patrocinados por governos que miram, especialmente, jornalistas e oposicionistas.

Leia mais:

• Google Chrome: como desabilitar o rastreamento de dados para anúncios
• Por que os preços de smartphones e tablets são tão altos no Brasil?
• Celulares com Android antigo deixarão de receber atualizações do Chrome

Segundo relatório do Google, a empresa está ciente da existência da falha de nome CVE-2023-6354. Em seu blog, a gigante das buscas disse que não divulgará detalhes da brecha de segurança até que a maioria dos usuários tenha condições de atualizar o navegador.

Descoberta do bug

O grupo de análise de ameaças (TAG, em inglês) do próprio Google descobriu a vulnerabilidade na biblioteca para desenvolvimento de gráficos Skia, que também é usada no Android.

A falha atingiu as versões do Chrome no Windows, Mac e Linux, mas o Google não afirmou se ela também pode afetar outros serviços e produtos da empresa.

Como atualizar o Google Chrome para corrigir a brecha de segurança

Felizmente, o Google já liberou a atualização que corrige a vulnerabilidade. Para obtê-la em seu navegador, faça o seguinte:

• No canto superior direito do Chrome, acesse “mais opções” (“…”);
• Vá a “Configurações”;
• Clique em “Privacidade e segurança” no menu à esquerda;
• Vá até “instalar atualizações” e clique nela. A opção está entre as opções de confirmação de segurança;
• Após o download, o navegador pede para ser reiniciado. Aceite o comando e aguarde o reinício.

Ainda em 2023, o Google encontrou seis brechas similares, denominadas “zero-day”, na qual os vírus são instalados sem a necessidade de o usuário clicar em algum link.