{"id":15260,"date":"2023-01-17T13:54:15","date_gmt":"2023-01-17T16:54:15","guid":{"rendered":"http:\/\/informebahia.com\/site\/?p=15260"},"modified":"2023-01-17T13:54:17","modified_gmt":"2023-01-17T16:54:17","slug":"falha-no-chrome-permitia-acessar-dados-de-25-bilhoes-de-usuarios","status":"publish","type":"post","link":"https:\/\/informebahia.com\/site\/2023\/01\/17\/falha-no-chrome-permitia-acessar-dados-de-25-bilhoes-de-usuarios\/","title":{"rendered":"Falha no Chrome permitia acessar dados de 2,5 bilh\u00f5es de usu\u00e1rios"},"content":{"rendered":"
\n
\"\"
Imagem: Shutterstock\/Reprodu\u00e7\u00e3o<\/figcaption><\/figure>\n<\/div>\n\n\n

Uma vulnerabilidade no Google Chrome colocou em risco os dados de mais de 2,5 bilh\u00f5es de usu\u00e1rios do navegador em todo o mundo. De acordo com a empresa de seguran\u00e7a cibern\u00e9tica Imperva, o erro permitia roubar informa\u00e7\u00f5es confidenciais, credenciais de provedor na nuvem e at\u00e9 criptomoedas.<\/p>\n\n\n\n

Em relat\u00f3rio divulgado na \u00faltima quarta-feira (11), a companhia explicou que a falha surgiu devido \u00e0 forma como o browser da gigante das buscas interagia com links simb\u00f3licos ao processar diret\u00f3rios e arquivos. Esses links ajudam na cria\u00e7\u00e3o de atalhos, redirecionamento de caminhos e na organiza\u00e7\u00e3o de arquivos.<\/p>\n\n\n\n

No entanto, o software n\u00e3o verificava corretamente se os links simb\u00f3licos apontavam para um local inacess\u00edvel, facilitando o roubo de arquivos confidenciais. Em um eventual cen\u00e1rio de ataque, cibercriminosos poderiam induzir um usu\u00e1rio de carteira criptogr\u00e1fica, por exemplo, a acessar um site falso e baixar um arquivo com link simb\u00f3lico para uma pasta no dispositivo.<\/p>\n\n\n\n

Ao executar o arquivo que se passava pelas chaves de recupera\u00e7\u00e3o do servi\u00e7o, a v\u00edtima acabaria abrindo as portas para os invasores, liberando o acesso ao arquivo original com as suas credenciais verdadeiras. A empresa n\u00e3o informou se essa falha no Google Chrome chegou a ser explorada.<\/p>\n\n\n\n

Edge e outros tamb\u00e9m foram afetados<\/strong><\/p>\n\n\n\n

Identificada tecnicamente como CVE-2022-3656, a vulnerabilidade no Chrome tamb\u00e9m afetava os demais navegadores baseados no Chromium. Ou seja, usu\u00e1rios do Microsoft Edge, Mozilla Firefox e Opera, entre outros programas, corriam o mesmo risco de ter dados confidenciais acessados por invasores.<\/p>\n\n\n\n

Apelidado de SymStealer pelos pesquisadores, o bug foi notificado ao Google logo ap\u00f3s a sua descoberta, no ano passado, que o classificou como de gravidade m\u00e9dia. A boa not\u00edcia \u00e9 que o problema teve uma r\u00e1pida corre\u00e7\u00e3o, por meio de atualiza\u00e7\u00f5es no Chrome 107 e no Chrome 108, lan\u00e7adas em outubro e novembro, respectivamente.<\/p>\n\n\n\n

Para evitar quaisquer riscos, a recomenda\u00e7\u00e3o \u00e9 atualizar o Google Chrome imediatamente, caso esteja utilizando vers\u00f5es antigas. \u201c\u00c9 importante sempre manter seu software atualizado para se proteger contra as vulnerabilidades mais recentes e garantir que suas informa\u00e7\u00f5es pessoais e financeiras permane\u00e7am seguras\u201d, alertou a empresa de ciberseguran\u00e7a.<\/p>\n\n\n\n

*TecMundo<\/p>\n","protected":false},"excerpt":{"rendered":"

Uma vulnerabilidade no Google Chrome colocou em risco os dados de mais de 2,5 bilh\u00f5es de usu\u00e1rios do navegador em todo o mundo. De acordo com a empresa de seguran\u00e7a cibern\u00e9tica Imperva, o erro permitia roubar informa\u00e7\u00f5es confidenciais, credenciais de provedor na nuvem e at\u00e9 criptomoedas. Em relat\u00f3rio divulgado na \u00faltima quarta-feira (11), a companhia […]<\/p>\n","protected":false},"author":2,"featured_media":15261,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[33],"tags":[],"class_list":["post-15260","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/posts\/15260","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/comments?post=15260"}],"version-history":[{"count":1,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/posts\/15260\/revisions"}],"predecessor-version":[{"id":15262,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/posts\/15260\/revisions\/15262"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/media\/15261"}],"wp:attachment":[{"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/media?parent=15260"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/categories?post=15260"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/tags?post=15260"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}