Governo dos EUA emite alerta após Google corrigir falha grave no navegador Chrome

A Agência de Cibersegurança e Segurança de Infraestrutura (CISA, na sigla em inglês) emitiu um alerta após o Google divulgar uma atualização de segurança do navegador Google Chrome que corrige uma falha de segurança considerada grave.

De acordo com o órgão e com o Google, já existe um código capaz de explorar a falha circulando na web.

Se o ataque for combinado com uma falha no sistema operacional, o invasor é capaz de obter acesso completo ao sistema.

A atualização deve chegar automaticamente, mas também pode ser manualmente instalada acessando o menu três pontos > Ajuda > Sobre o Chrome no navegador.

A versão atualizada, número 86.0.4240.183, corrige outras nove vulnerabilidades, mas nenhuma é tão grave quanto um problema existente no “V8”, o componente do Chrome responsável pelo processamento de código JavaScript.

Em situações normais, as ações do JavaScript devem permanecer confinadas às páginas que trazem o respectivo código. Com esta falha, o JavaScript pode furar o isolamento imposto pelo navegador e modificar outros aspectos do site além da própria página.

O problema existe no Chrome para Windows, macOS e Linux.

Fonte: G1