Você sabia que uma vulnerabilidade em navegadores populares foi explorada em ataques direcionados? Essa falha, descoberta recentemente, coloca em risco a segurança de milhões de usuários. Vamos descobrir mais sobre essa ameaça e como se proteger.
Pesquisadores identificaram uma vulnerabilidade no Chrome, explorada em ataques contra organizações na Rússia. A Google já lançou uma atualização que corrige esse problema.
Detalhes da Vulnerabilidade
A atualização para o canal estável do Chrome atingiu a versão 134.0.6998.178 para Windows. Outros sistemas operacionais não foram afetados por essa vulnerabilidade específica.
A maneira mais fácil de atualizar o Chrome é permitir atualizações automáticas. Mas, se você raramente fecha o navegador ou tem extensões que impedem atualizações, pode ficar desprotegido.
Para atualização manual, acesse Configurações > Sobre o Chrome. Se houver uma atualização, o Chrome notificará e iniciará o download. Basta reiniciar o navegador para completar a atualização e garantir sua segurança.
A vulnerabilidade afeta navegadores baseados em Chromium no Windows, incluindo Edge, Brave, Vivaldi e Opera. A atualização desses navegadores é semelhante à do Chrome.
Mas a situação não se limita ao Chrome. Após análise, a Mozilla também confirmou a vulnerabilidade no Firefox e no navegador Tor, lançando atualizações para corrigi-la.
Aspectos Técnicos
A vulnerabilidade, conhecida como CVE-2025-2783, reside no Mojo para Windows. O Mojo é um conjunto de bibliotecas de tempo de execução que fornecem um mecanismo independente de plataforma para comunicação entre processos (IPC).
Um manipulador incorreto, em determinadas circunstâncias, permite que um atacante escape do sandbox do navegador. Um erro lógico na interação entre o sandbox e o sistema operacional Windows permite que um invasor execute código no sistema operacional apenas por meio do acesso a um site malicioso. O sandbox é exatamente contra isso que deveria proteger.
Segundo os pesquisadores: “Sem fazer nada obviamente malicioso ou proibido, permitiu que os atacantes contornassem a proteção do sandbox do Google Chrome como se ele nem existisse.”
Os pesquisadores mencionaram que é necessária uma vulnerabilidade adicional para permitir a execução remota de código, mas essa ainda não foi encontrada.
Em resumo, é fundamental atualizar seus navegadores o mais rápido possível.
Não apenas relatamos ameaças, nós as removemos.
Riscos de segurança cibernética nunca devem ir além de uma manchete. Mantenha as ameaças longe de seus dispositivos.
Deixe seu comentário abaixo compartilhando suas experiências com atualizações de navegadores!
Fonte: Malwarebytes
