Recentemente, o Google identificou uma séria vulnerabilidade de segurança no navegador Chrome, afetando usuários de Mac, Windows e Linux.
A falha, classificada como CVE-2023-6345, representa um estouro de número inteiro no Skia, a biblioteca gráfica 2D de código aberto integrada ao mecanismo gráfico do Chrome.
Esta brecha está sendo ativamente explorada por invasores, o que levou a gigante da tecnologia a instar os usuários do Chrome no Mac a realizarem uma atualização urgente para proteger seus dados pessoais.
O Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA também reconheceu a gravidade do problema, atribuindo-lhe uma classificação de alta gravidade.
O Google corroborou essa avaliação, destacando a importância crítica da correção. A vulnerabilidade foi oficialmente reportada por Benoît Sevens e Clément Lecigne do Grupo de Análise de Ameaças do Google em 24 de novembro de 2023.
Embora os detalhes precisos sobre a natureza da exploração não tenham sido divulgados publicamente pelo Google, é conhecido que a falha CVE-2023-6345 representa um ponto fraco de overflow de número inteiro no Skia.
A exploração bem-sucedida dessa vulnerabilidade permite que um invasor, pelo menos em um caso confirmado, realize uma fuga da sandbox por meio de um arquivo malicioso.
Escapes de sandbox são particularmente perigosos, pois possibilitam que invasores executem código arbitrário no sistema afetado, comprometendo a segurança e facilitando a infiltração de malware para roubo de dados confidenciais do usuário.
Veja também:
- Google lançará pesquisa estilo Chat GPT no Brasil
- Google revela quanto paga para ser o buscador padrão da Apple
- Google excluirá milhões de contas Gmail em breve, veja como salvar sua conta antiga
O Google adotou uma postura cautelosa ao não divulgar detalhes específicos sobre o funcionamento da falha, seguindo uma prática padrão de segurança.
A empresa busca garantir que a maioria dos usuários tenha a oportunidade de atualizar antes que informações que possam ser exploradas por invasores sejam divulgadas publicamente.
A empresa está lançando a atualização gradualmente, mas é aconselhável que os usuários do Chrome no Mac, em particular, verifiquem se estão utilizando a versão mais recente do navegador (119.0.6045.199 para Mac e Linux, 119.0.6045.199/.200 para Windows).
Aqueles que configuraram atualizações automáticas podem não precisar agir, mas para os demais, a atualização manual é crucial para evitar exposição a possíveis ataques.
O Google também informa que a correção será implementada ao longo dos próximos dias/semanas, portanto, pode não estar imediatamente disponível para todos os usuários no momento da redação deste texto.
Em face dessa vulnerabilidade crítica, a comunidade de usuários do Chrome é incentivada a adotar medidas proativas para garantir a segurança de seus sistemas e dados pessoais.
