Google alerta para falha grave no Chrome que já está sendo explorada por hackers

Uma brecha muito grave, que permite que um site instale vírus no computador do visitante, já está sendo explorada por hackers para atacar usuários do navegador Google Chrome. O alerta foi acrescentado nesta terça-feira (5) ao anúncio de lançamento da versão estável mais recente do Chrome (72.0.3626.121), de 1º de março.

Todos os usuários do Chrome devem atualizar o navegador imediatamente.

Embora o navegador verifique e instale atualizações de forma automática, a instalação manual pode ser iniciada acessando o menu “Ajuda > Sobre o Google Chrome”. A mesma tela pode ser aberta copiando e colando “chrome://settings/help” na barra de endereço do navegador.

 Página de configuração do Google Chrome informa versão instalada e atualiza o navegador se uma versão mais recente estiver disponível — Foto: Reprodução

A maior parte dos detalhes técnicos sobre a brecha foi mantida em sigilo pelo Google. O objetivo disso é impedir que hackers obtenham informações detalhadas sobre como explorar a falha. No entanto, como o Chrome é um software de código aberto, hackers também podem analisar o que foi modificado no programa para identificar falhas que foram corrigidas e possivelmente como explorá-las.

O que se sabe sobre o erro, até o momento, é que ele está em um componente chamado de “FileReader”. Esse componente permite ao navegador ler arquivos no computador do internauta, mas somente quando isso foi permitido — por exemplo, quando um internauta envia uma foto armazenada do seu computador para uma rede social.

Como os detalhes sobre a falha estão limitados, até o momento não está claro se um site malicioso pode contaminar o computador de um usuário do Chrome apenas por ele visitar a página ou se é necessário que haja alguma interação com o site para que isso aconteça.