Os browsers, elementos essenciais para a navegação na Internet, estão expostos a muitas formas de ataques e tentativas de roubo de dados. As empresas que os desenvolvem procuram defender-se, mas nem sempre o conseguem.
No Chrome, o browser da Google, foi descoberta uma falha com elevada importância, que deixa os utilizadores vulneráveis. O pior é que anda não foi corrigida.
A mais recente versão do Chrome que foi lançada é a 59. É precisamente nesta versão que foi encontrada uma falha grave de segurança e que ainda está por corrigir.
Quem fez esta descoberta foi o hacker lupus_cyber, que a relatou na sua conta do Twitter e a mostrou em vídeo, para fazer prova da sua descoberta.
A falha que lupus_cyber descobriu é grave e, do que se sabe, afeta apenas a versão 59 do Chrome. Esta permite a execução de código remoto, dando depois acesso aos dados do utilizador, que são assim facilmente roubados.
Como pode ser visto no vídeo, explorar a falha é muito simples e o acesso à máquina é depois pleno e sem limitações, dando acesso aos dados do browser, mas também a outros ficheiros e informações que estejam na máquina.
Por agora foi provado que a falha pode ser explorada no Windows 10, não havendo, no entanto, confirmação se afeta ou não outras plataformas onde o Chrome 59 pode ser usado.
Espera-se que a Google lance muito em breve uma atualização do Chrome, que consiga mitigar esta falha e que volte a deixar o Chrome com os níveis de segurança elevados que se esperam.