[ALERTA] - Google Chrome sofre ataque

[gagux123]

Recebi essa noticia em um grupo no Telegram, e acho válido compartilhar isso com vocês!

Há pouco tempo atrás, foi noticiado que o Chrome sofreu um ataque e o Google emitiu um aviso para os ~3,2 bilhões de usuários desse navegador.
Para tentar mitigar esse ocorrido, o Google emitiu uma atualização de segurança (versão 99.0.4844.84).

Não se tem informações concisas em relação a esse ataque.
"Google has issued an emergency security update for all Chrome users as it confirms that attackers are already exploiting a high severity zero-day vulnerability."

Para mais informações
Google Issues Emergency Security Warning For 3.2 Billion Chrome Users—Attacks Underway
https://www.forbes.com/sites/daveywinder/2022/03/26/google-confirms-emergency-security-update-for-32-billion-chrome-users-attacks-underway/?sh=7f97deb3aaa2

[joker_josue]

Essa é uma das principais razões para se usar as ultimas versões dos programas, não importa o SO.
E evitar usar programas piratas, principalmente programas que criam e editam os ficheiros mais comuns usados para espalhar vírus e afins: Windows; Office; Adobe Acrobat; WinZip; Chrome; Firefox; entre outros.

[sabotag3x]

Pelo visto afetou o Brave também.. Aqui já está na versão atualizada (99.0.4844.84), felizmente.

[rdluffy]

O meu Chrome estava numa versão anterior, e assim que vi o tópico já fui conferir e atualizei para a nova versão.
O mais preocupante seria que é uma brecha "zero-day", e foi um nível abaixo do alerta máximo de vulnerabilidade

Eu utilizo o Chrome como meu navegador principal e acredito que os outros também tenham brechas da mesma forma
Procurei algumas notícias mas a Google ainda não se pronunciou sobre qual exatamente é/era essa brecha

[gagux123]

@sabotag3x, sério que também afetou o Brave?
Sei que o Brave é um navegador ""derivado"" do Chrome, mas não sabia que essa brecha também poderia afetar ambos os browsers

No meu navegador ele atualizou automaticamente, até levei um susto, mas quando fui conversar em alguns grupos, me disseram que com as outras pessoas atualizou automaticamente, se não me engano só no navegador mobile do Chrome que o usuário teria que realizar a atualização manualmente.

[TryNinja]

@sabotag3x, sério que também afetou o Brave?
Sei que o Brave é um navegador ""derivado"" do Chrome, mas não sabia que essa brecha também poderia afetar ambos os browsers

Todos os browsers baseados no Chromium naturalmente precisam ser atualizados: Brave, Vivaldi, Opera...

[joker_josue]

@sabotag3x, sério que também afetou o Brave?
Sei que o Brave é um navegador ""derivado"" do Chrome, mas não sabia que essa brecha também poderia afetar ambos os browsers

Todos os browsers baseados no Chromium naturalmente precisam ser atualizados: Brave, Vivaldi, Opera...

Nem mais.
Até o browser da Microsft Edge, deve ser atualizado, visto que também é baseado em Chromium.

Resumindo: tenho sempre os programas o mais atualizados possíveis.

[alegotardo]

Pelo visto afetou o Brave também.. Aqui já está na versão atualizada (99.0.4844.84), felizmente.

Então o problema foi o chromium, a base do Chrome e de outros programas que são baseados nele.
Nessas horas que eu vejo como é bom utilizar um programa Opensource como o Firefox, pois "sabeselá" há quanto tempo essa vulnerabilidade não existia e foi explorada.
Em uma comunidade opensource esses problemas tendem a serem identificados e corrigidos mais rápido do que em programas proprietários.

[joker_josue]

Então o problema foi o chromium, a base do Chrome e de outros programas que são baseados nele.
Nessas horas que eu vejo como é bom utilizar um programa Opensource como o Firefox, pois "sabeselá" há quanto tempo essa vulnerabilidade não existia e foi explorada.
Em uma comunidade opensource esses problemas tendem a serem identificados e corrigidos mais rápido do que em programas proprietários.

O Chromium tambem é opensource.

Mas, sinceramente acho isso mais teórico que outra coisa.
Já foram encontrados falhas em opensource ao final de anos de eles estarem lá. E neste momento não sabes quantas falhas podem existir, que ainda não foram descobertas.

A questão aqui, de uma falha ser encontrada e explorada, prende-se mais ao facto da popularidade do programa do que ser ou não opensource.
Existe muito mais interesse por parte dos hackers procurarem falhas num Chrome, porque tem muito mais utilizadores e vai render mais, quando explorar essas falhas, do que em no Firefox, por exemplo. Alguns anos atras era ao contrario.