Google alerta sobre falhas zero-day no Chrome e Windows 7
Falha zero-day no Chrome foi corrigida; para a outra, Google recomenda uso do Windows 10
Falha zero-day no Chrome foi corrigida; para a outra, Google recomenda uso do Windows 10
Se você usa o Chrome em um computador com Windows 7, muita atenção: o Google descobriu uma falha de segurança importante que afeta o navegador e pode ser explorada em conjunto com outra vulnerabilidade séria, esta encontrada no sistema operacional. Ambas são do tipo zero-day (ou 0-day), ou seja, são bugs ainda não corrigidos e, portanto, potencialmente perigosos.
Na verdade, o Google reportou as vulnerabilidades em 27 de fevereiro e lançou uma correção para o Chrome em 1º de março. Ela foi disponibilizada via atualização automática. Basta ter o Chrome 72.0.3626.121 ou superior para estar livre do problema — digite chrome://settings/help na barra de endereços para verificar a versão do navegador.
A segunda falha, porém, é mais séria. De acordo com o Google, ela atinge o Windows 7 de 32 bits — não há evidências de que a brecha possa ser explorada em versões mais recentes. A vulnerabilidade permite a um invasor obter privilégios de acesso ou burlar determinadas proteções do sistema operacional.
O problema foi reportado à Microsoft na semana passada. Porém, o Google tem como política dar um prazo de sete dias para falhas zero-day serem corrigidas. Após esse período, a vulnerabilidade é divulgada publicamente por conta da gravidade do problema. É por isso que o assunto veio à tona agora.
Diz a Microsoft que o problema já está sendo resolvido. Apesar disso, o Google fez uma recomendação um tanto radical para solucionar o problema: que os usuários do Windows 7 migrem para o Windows 10, se possível. Isso porque a versão mais atual do sistema operacional tem mecanismos de segurança que conseguem mitigar os ataques relacionados à falha.
Pode até parecer uma provocação por parte do Google, mas nisso as duas companhias concordam: desde que o Windows 10 foi lançado, a Microsoft vem recomendando reiteradamente a migração para a atual versão.
Leia | Como corrigir o erro JavaScript: void (0) no navegador