Brecha no Google Chrome permite infecção por vírus espião sem usuário clicar

O Google anunciou uma atualização emergencial para corrigir uma vulnerabilidade crítica no navegador Chrome. A brecha permite infectar o computador de usuários sem necessidade de clicar.

A falha de segurança pode ser usada para instalar programas espiões, segundo o site especializado Bleeping Computer. Por se tratar de ataques caros, essa tática é adotada por grupos hackers patrocinados por governos que miram sobretudo jornalistas e oposicionistas.

“O Google está ciente da existência de uma falha chamada CVE-2023-6354”, diz relatório de segurança do gigante das buscas. De acordo com publicação em blog, a empresa não vai divulgar detalhes do bug até que a maioria dos usuários sejam capazes de atualizar seus navegadores e corrigir a brecha.

O grupo de análise de ameaças (TAG, em inglês) do Google encontrou a vulnerabilidade na biblioteca para desenvolvimento de gráficos Skia, usada também no sistema operacional Android. A empresa não confirma se a brecha pode afetar também produtos além do Chrome.

O bug atingiu navegadores de usuários de Windows, Mac e Linux.

Segundo o Google, pode demorar alguns dias ou semanas até todos os usuários terem acesso a correção do problema.

O Google encontrou ao longo de 2023 seis brechas chamadas de “zero-day”, segundo o Bleeping Computer. Tratam-se de vulnerabilidades que permitem infecção por vírus sem a necessidade de o usuário clicar em algo ou instalar um programa. Quando o criminoso envia um arquivo ao alvo, o malware se instala automaticamente.

Sua empresa está segura?

Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.

  • Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
  • Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
  • Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
  • Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.

Entre em contato conosco!

Fonte: Folha de São Paulo
Conheça nosso podcast
Categorias
Posts recentes
CONSULTORIA GRATUITA

Cuidamos do seu ambiente de Segurança e Infraestrutura de TI,
para você focar em seu Core Business.

SOLICITAR CONSULTORIA
Facebook Twitter Linkedin Instagram
Institucional

A Athena Security é uma empresa de consultoria especializada em segurança da informação, onde apoiamos nossos clientes na gestão de infraestrutura e segurança dos dados para segurança de dados.

Saiba mais detalhes
Política de privacidade
Serviços
ATHENA
CONTATO
  • Rua Augusta, 1592 - 8º Andar
    CEP: 01304.001 - Consolação
  • +55 11 4380-7744
    contato@athenasecurity.com.br
  • Atendimento
    Seg - Sex: 09h - 19h
©2023 - Athena Security - Desenvolvido por Agência Gravidade