A recente vulnerabilidade no navegador Google Chrome que foi divulgada pela Superintendência de Tecnologia da Informação (STI) da Universidade Federal da Paraíba (UFPB), pode transformar o computador ou aparelho de celular em um zumbi. Os hackers e atacantes maliciosos poderiam até mesmo criptografar o aparelho para pedir um resgate.
Como explicou o gerente de segurança da informação da STI da UFPB, Janio Vieira, em entrevista ao ClickPB, “o navegador é um programa que acessa um site e pega o conteúdo do site e monta a pagina para exibir pro usuário”. E por este motivo, a falha de segurança é tão grave, já que o navegador guarda várias senhas e informações do usuário.
“Se for colocado um código malicioso, através de um Google Chrome vulnerável, a máquina poderia virar um zumbi”, destacou Janio Vieira. A introdução deste código malicioso provoca a execução de comandos externos no navegador, então outra pessoa poderia fazer o que quiser com o computador ou celular que não lhe pertence.
O hacker pode utilizar o acesso através do código malicioso para fazer ataques à maquina, para além de dar golpes, pegar senhas de bancos e de redes sociais. Poderia até mesmo criptografar o computador e pedir um resgate para liberar o aparelho, de acordo com o gerente de segurança da informação da STI da UFPB.
A melhor forma de evitar ataques é manter o navegador sempre atualizado. Janio Vieira ressaltou que o Google já toou conhecimento da vulnerabilidade presente no seu navegador e disponibilizou a atualização.
Para saber se o navegador está protegido, o usuário deverá verificar a sua versão atual acessando no menu a opção “ajuda” e selecionar “Sobre o Google Chrome” ”, ou digitar na barra de endereços: “chrome://settings/help” (sem as aspas). Caso a versão não seja a 72.0.3626.121, o navegador deverá ser atualizado.
O gerente de segurança da Informação da UFPB ainda alerta que é importante estar atento às informações sobre vulnerabilidade de aplicativos e de navegadores. “Na informática a gente não costuma dizer que alguma coisa é segura”, destacou Janio Vieira explicando que vez por outra surge alguma vulnerabilidade, já que os softwares não estão imunes.