Você está aqui: Página Inicial > Contents > Notícias > [20190306] Falha de segurança no navegador Google Chrome
conteúdo

Notícias

[20190306] Falha de segurança no navegador Google Chrome

Foi divulgada a falha no dia 05/03/2019, a qual permite a execução de comandos no dispositivo do usuário sem o seu consentimento e, até mesmo, o controle total do host, que pode ser um computador (todos os sistemas operacionais), celulares e tablets (Android ou iOS) ou quaisquer outros dispositivos que tenham tal browser (como TVs, videogames, etc).
publicado: 06/03/2019 15h44, última modificação: 06/03/2019 15h49

Saudações,

Uma falha de segurança no navegador Google Chrome foi divulgada ontem, dia 05/03/2019, a qual permite a execução de comandos no dispositivo do usuário sem o seu consentimento e, até mesmo, o controle total do host, que pode ser um computador (todos os sistemas operacionais), celulares e tablets (Android ou iOS) ou quaisquer outros dispositivos que tenham tal browser (como TVs, videogames, etc).

Junto com a divulgação da falha, foi disponibilizada uma atualização (versão 72.0.3626.121), a qual teria corrigido tais vulnerabilidades. Para atualizar a versão do Chrome para Windows, basta no menu clicar em “ajuda” e selecionar “Sobre o Google Chrome”, ou digitar na barra de endereços: “chrome://settings/help” (sem as aspas). Se a versão exibida for anterior à “72.0.3626.121”, o Google Chrome iniciará a atualização e pedirá para reiniciar o browser, assim que concluída. O browser deve ser reiniciado para que a nova versão seja carregada. Em sistemas Linux, MacOS e outros, o usuário deve utilizar o procedimento de atualização de pacotes do sistema. Para dispositivos Android, deve-se acessar o aplicativo “Play Store”, pesquisar por “Google Chrome” e solicitar sua atualização. Para dispositivos iOS, deve-se acessar o aplicativo App Store, selecionar “Atualizações” e mandar atualizar tudo ou, pelo menos, o navegador do Google. Usuários de outros tipos de dispositivos devem utilizar os meios de atualização ou questionar o suporte do fabricante a respeito.

A equipe da STI verificou que as versões para Windows e Linux já estavam disponíveis. Entretanto, no início da tarde dessa quarta-feira, em pesquisas, tanto na Google Play Store (para Android) quanto na App Store (para iOS) não era possível fazer atualização para a versão indicada.

Até o momento, não há notícia de que outros navegadores (como Mozilla Firefox, Microsoft Edge, Safari e Opera) estejam vulneráveis a essa falha específica. Entretanto, como o Google e o analista que a descobriu ainda não forneceram maiores informações a respeito, não se sabe se essa poderá afetar outros browsers.

Alguns usuários podem pensar que o simples fato de evitar sites desconhecidos os tornam imunes ao problema. Entretanto, até mesmo sites tidos por confiáveis podem conter código malicioso, colocado por mantenedores legítimos ou terem sido inseridos sem o conhecimento desses, através da exploração de outras falhas de segurança.

Diante da gravidade da falha, a STI recomenda fortemente à comunidade que, nos dispositivos usados no desempenho de suas atividades acadêmicas e profissionais, e da mesma forma nos particulares, só seja utilizado o Google Chrome se o usuário tiver certeza de que a versão é igual ou superior à 72.0.3626.121.

A STI aproveita ainda o ensejo para lembrar aos usuários de que qualquer software (tanto sistemas operacionais, quanto aplicativos) deve estar na versão mais recente recomendada pelo fabricante. Lembramos também de que software que não têm mais suporte e não recebe mais atualizações pode estar vulnerável a ataques de diversas naturezas e deve ser substituído.