Falha no Chrome permite acesso de hackers aos computadores
Hackers podem aproveitar falha no Chrome para ter controle total de seus computadores
Uma falha na versão para desktop do Chrome permite que hackers acessem e tomem o controle do computador. Para tentar contornar o problema, o Google disponibilizou uma atualização e orienta que os usuários a instalem o quanto antes.
Segundo a organização Center for Internet Security (CIS), ainda não há indícios de que a vulnerabilidade tenha sido usada por criminosos virtuais, porém ela afeta os principais sistemas operacionais do mercado: Windows, macOs e Linux.
O problema se encontra no Blink — o motor de renderização das páginas —, que pode ser ativado por sites suspeitos. Nesse caso, ao visitar ou ser direcionado a uma página infectada, o computador pode se tornar alvo de hackers, que conseguirão instalar malwares, ter acesso a dados e criar usuários com acesso ilimitado ao sistema.
O risco a que os usuários estão expostos é grande, especialmente no caso de empresas e entidades governamentais. Isso porque, sendo explorada, a vulnerabilidade permite que um invasor obtenha dados confidenciais, supere restrições de segurança e execute ações sem autorização.
Proteja seus computadores
Cada vez mais as empresas têm investido em softwares de segurança para evitar se tornar vítimas de cibercriminosos. Para isso, o primeiro passo é buscar por um fornecedor licenciados a fim de evitar problemas após a instalação.
A BluePex® é uma das principais empresas da área de gestão de segurança e infraestrutura de TI do Brasil e entrega ao mercado soluções inovadoras, completas e de fácil integração, como o BluePex® Next Generation Firewall.
Além disso, conforme orientação da CIS, após uma varredura para testar e verificar a existência de infecções, é essencial atualizar a versão do navegador oferecida pelo Google. Da mesma forma, o uso do Chrome como um usuário sem privilégios de administrador pode diminuir os possíveis efeitos de uma invasão.
Por fim, o treinamento e a conscientização dos colaboradores fecham a rede de proteção aos dados da empresa. É necessário que os colaboradores estejam cientes dos impactos causados pela visita a sites maliciosos e acesso a links de origem desconhecida.