Google alerta para bug do Chrome que permite invasor controlar o sistema |
O Google está corrigindo um bug sério na versão para desktop do navegador Chrome, que pode permitir que um invasor domine um computador simplesmente atraindo usuários para um site.
Uma correção para o bug, que afeta a versão desktop do Chrome no macOS, Windows e Linux, estará disponível nos próximos dias, informou a empresa. A falha não afeta as versões iOS ou Android do Chrome.
O bug está no Blink, o mecanismo de renderização subjacente ao Chrome. Um mecanismo de renderização é a parte do navegador que interpreta o HTML e cria os recursos visuais que você vê quando visita um site.
O Blink faz parte do projeto de código aberto Chromium no qual o Chrome se baseia. A equipe do Chromium criou o Blink em 2013 como um fork do WebCore, que faz parte do WebKit, o mecanismo de navegador que a Apple usa para o navegador Safari.
Um invasor pode explorar esse bug sério se um usuário visitar uma página maliciosa, de acordo com um comunicado emitido pelo Centro de Segurança na Internet (CIS) emitido um dia após a postagemdo blog do Google sobre o assunto.
Advertiu:
A exploração bem-sucedida desta vulnerabilidade pode permitir que um invasor execute código arbitrário no contexto do navegador. Dependendo dos privilégios associados ao aplicativo, um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário.