Proponha uma correção, faça uma sugestão
Usa o Chrome? Veja se está exposto a este bug de segurança
Os browsers, elementos essenciais para a navegação na Internet, estão expostos a muitas formas de ataques e tentativas de roubo de dados. As empresas que os desenvolvem procuram defender-se, mas nem sempre o conseguem.
No Chrome, o browser da Google, foi descoberta uma falha com elevada importância, que deixa os utilizadores vulneráveis. O pior é que anda não foi corrigida.
A mais recente versão do Chrome que foi lançada é a 59. É precisamente nesta versão que foi encontrada uma falha grave de segurança e que ainda está por corrigir.
Quem fez esta descoberta foi o hacker lupus_cyber, que a relatou na sua conta do Twitter e a mostrou em vídeo, para fazer prova da sua descoberta.
A falha que lupus_cyber descobriu é grave e, do que se sabe, afeta apenas a versão 59 do Chrome. Esta permite a execução de código remoto, dando depois acesso aos dados do utilizador, que são assim facilmente roubados.
Como pode ser visto no vídeo, explorar a falha é muito simples e o acesso à máquina é depois pleno e sem limitações, dando acesso aos dados do browser, mas também a outros ficheiros e informações que estejam na máquina.
Por agora foi provado que a falha pode ser explorada no Windows 10, não havendo, no entanto, confirmação se afeta ou não outras plataformas onde o Chrome 59 pode ser usado.
Espera-se que a Google lance muito em breve uma atualização do Chrome, que consiga mitigar esta falha e que volte a deixar o Chrome com os níveis de segurança elevados que se esperam.
Este artigo tem mais de um ano
Loading ...
Em breve sai a correçāo a isso
“Por agora foi provado que a falha pode ser explorada no Windows 10, não havendo, no entanto, confirmação se afeta ou não outras plataformas onde o Chrome 59 pode ser usado.”
No vídeo pode-se também ver uma demonstração com o Windows 7.
😉
Windows 10 pode ser afetado mas não o Windows 10 S…
Fake e scam. Se fosse real teria vendido isso ao Google ou à Zerodium.
A única coisa que vejo ali é um programinha qualquer de acesso remoto…
Tou de acordo com o Alibaba, a única coisa que está oculta é o servidor de http que pode estar configurado para correr o programa de acesso remoto quando a página é visitada.
É não actualizar para a versão mais recente. Simples !
E quem já actualizou a solução é mudar de browser.
Hoje alguém conseguiu ter acesso a minha conta do google de um ip de nova york, a questão é que minha senha não são nomes ou números simples, sempre criptografo antes de fazer uma senha . Não sei bem o que mais esse merda conseguiu fazer. mas tô procurando saber. NÃO UTILIZEM ESSE NAVEGADOR ATÉ A PRÓXIMA UPDATE SE NA PRÓXIMA CONCERTAREM
Pensei esses dias e deve ser através da extensão de acesso remoto do chrome. Quem tem essa extensão é atacado. Alguma vulnerabilidade de autenticação.