A base do Edge e do Chrome é comum e baseada no Chromium. Esta é uma vantagem na maioria dos casos, mas pode ter um efeito negativo. Um exemplo disso são as falhas que surgirem, que poderão afetar de igual forma os dois navegadores.
Um caso desses está acontecer agora e a afetar o Chrome, o Edge e todos os browsers baseados no Chromium. Este é um problema de segurança que está exposto sem ter uma solução para a resolver. Assim, se usa o Chrome ou o Edge tenha cuidado com esta nova falha grave.
Um problema grave com os navegadores baseados em Chromium
Há uma nova falha de segurança e que afeta o Chrome, o Edge e todos os browsers que se baseia no mesmo motor bem conhecido. Assim, o seu impacto é grande e tem um número de potenciais alvos muito grande na Internet.
A nova falha foi exposta recentemente pelo investigador de segurança Rajvardhan Agarwal no Twitter. Na publicação feita, é dado acesso a uma página do GitHub, onde é possível ver como esta falha funciona e pode ser testada. Assim, está pública a falha, podendo ser explorada.
Just here to drop a chrome 0day. Yes you read that right.https://t.co/sKDKmRYWBP pic.twitter.com/PpVJrVitLR
— Rajvardhan Agarwal (@r4j0x00) April 12, 2021
Chrome e Edge afetados por esta falha
Do que é revelado, esta é uma falha que consegue correr código no sistema operativo ao ser explorada. Assim, usando apenas uma página html e um código javascript, o atacante pode tomar conta do PC da vítima e fazer estragos sem limite.
A falha do Edge e do Chrome é revelada como sendo zero-day, ou seja, sem correção e pública. Isto torna-a ainda mais perigosa, uma vez que não tem ainda uma solução para proteger os utilizadores. A Google terá já tratado do problema, mas ainda não terá iniciado o lançamento da correção.
Segurança fica comprometida de imediato
Uma atenuante para o problema é que esta falha apenas pode ser explorada se a sandbox estiver desativada no Edge, no Chrome ou noutro browser. Infelizmente, existe malware que consegue desabilitar esta proteção do browser muito facilmente.
Especula-se que esta falha terá sido ousada no Pwn2Own 2021 para conseguir derrubar a segurança do Chrome e do Edge. Espera-se que a Google liberte nas próximas horas o Chrome 90, com a correção desta falha e de outras. A Microsoft deverá seguir o mesmo caminho nos próximos dias.