 |
| Chrome tem falha de segurança que permite ataque hacker por código remoto. |
O Google Chrome chegou recentemente à versão estável 59, mas já tem uma brecha de segurança que causa preocupação. O pesquisador conhecido por lupus_cyber divulgou a descoberta de uma falha grave que põe em risco a integridade de computadores rodando o navegador atualizado.
Conhecido como falha "zero day" por conta da falta de tempo para se proteger, o novo exploit permite que criminosos injetem um código no sistema da vítima e roubem dados sigilosos, incluindo senhas e dados bancários. Logins de redes sociais, e-mails e arquivos pessoais são outros itens potencialmente em risco.
A falha, segundo o pesquisador, está nas versões 59.0.3071.86 e 59.0.3071.115 do Google Chrome. Ele também divulgou os parâmetros do exploit, que ajuda a identificar a ameaça no computador: Bypasses ASLR, Bypasses DEP / W ^ X e Bypasses EMET Version 5.52± .
Para provar sua descoberta, o hacker white hat publicou um vídeo demonstrando como o problema no navegador pode dar total acesso ao hacker de forma relativamente fácil. No teste, ele usa um computador rodando Windows 10, mas ainda não está claro se a falha também está presente no Chrome 59 para Mac. Veja o vídeo aqui.
