A busca constante pela manutenção da segurança ao se navegar pela internet acaba resultando em diversas atualizações em aplicativos e plataformas. Este é o caso do Google, que anunciou uma correção de vulnerabilidade em seu navegador, o Google Chrome. Identificada como CVE-2023-2033, a falha de segurança explora páginas da web para a execução de um código capaz de roubar dispositivo dos usuários.
Leia mais: ChatGPT turbinado: 5 extensões do Google Chrome que melhoram a I.A
Para se proteger da ameaça, é necessário atualizar o navegador para a versão 112.0.5615.121. Em suma, todos os usuários dos sistemas operacionais Mac, Linux e Windows precisam fazer tal atualização.
Vulnerabilidade
A vulnerabilidade foi comunicada por Clément Lécigne, que faz parte do Grupo de Análise de Ameaças do Google. Na prática, trata-se de uma “confusão de tipos (Javascript) V8”. Por fim, apesar de ser uma falha grave, o Google já se manifestou dizendo que não divulgará outras informações sobre o bug até que a maioria dos usuários tenha atualizado seus navegadores.
Atualização
Vale lembrar que, normalmente, o navegador faz essa atualização de forma automática. Entretanto, é possível realizá-la manualmente.
Para isso, basta acessar as configurações, em seguida, ir à aba “Sobre o Google Chrome” e clicar em “Atualizar o Google Chrome”. A partir daí, basta reiniciar o navegador para finalizar o processo.
Atualização falsa
Como se não bastasse, um aviso falso de atualização do Google Chrome demonstrou que hackers andam disseminando um malware para visitantes de sites comprometidos. Na prática, tais páginas apresentam um erro dizendo que o navegador não está atualizado. Portanto, é desta forma que os hackers comprometem sites ao inserirem um código JavaScript malicioso, capaz de executar comandos quando alguém acessa ao endereço.
Por fim, tais comandos maliciosos exibem uma tela de erro falsa, solicitando uma atualização automática para continuar navegando no site.