Google alerta sobre falhas zero-day no Chrome e Windows 7

Falha zero-day no Chrome foi corrigida; para a outra, Google recomenda uso do Windows 10

Emerson Alecrim
• Atualizado há 2 anos e 11 meses
Google Chrome

Se você usa o Chrome em um computador com Windows 7, muita atenção: o Google descobriu uma falha de segurança importante que afeta o navegador e pode ser explorada em conjunto com outra vulnerabilidade séria, esta encontrada no sistema operacional. Ambas são do tipo zero-day (ou 0-day), ou seja, são bugs ainda não corrigidos e, portanto, potencialmente perigosos.

Na verdade, o Google reportou as vulnerabilidades em 27 de fevereiro e lançou uma correção para o Chrome em 1º de março. Ela foi disponibilizada via atualização automática. Basta ter o Chrome 72.0.3626.121 ou superior para estar livre do problema — digite chrome://settings/help na barra de endereços para verificar a versão do navegador.

A segunda falha, porém, é mais séria. De acordo com o Google, ela atinge o Windows 7 de 32 bits — não há evidências de que a brecha possa ser explorada em versões mais recentes. A vulnerabilidade permite a um invasor obter privilégios de acesso ou burlar determinadas proteções do sistema operacional.

O problema foi reportado à Microsoft na semana passada. Porém, o Google tem como política dar um prazo de sete dias para falhas zero-day serem corrigidas. Após esse período, a vulnerabilidade é divulgada publicamente por conta da gravidade do problema. É por isso que o assunto veio à tona agora.

windows 7 10 microsoft

Diz a Microsoft que o problema já está sendo resolvido. Apesar disso, o Google fez uma recomendação um tanto radical para solucionar o problema: que os usuários do Windows 7 migrem para o Windows 10, se possível. Isso porque a versão mais atual do sistema operacional tem mecanismos de segurança que conseguem mitigar os ataques relacionados à falha.

Pode até parecer uma provocação por parte do Google, mas nisso as duas companhias concordam: desde que o Windows 10 foi lançado, a Microsoft vem recomendando reiteradamente a migração para a atual versão.

Leia | Como corrigir o erro JavaScript: void (0) no navegador

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.