Especialistas de segurança do Tencent Blade revelaram que o Google Chrome possuía uma série de brechas que teriam permitido que sites instalassem vírus no computador dos visitantes – o tipo de problema mais grave que pode existir em um navegador web. Os problemas foram corrigidos em 11 de dezembro, com o lançamento do Chrome 79.0.3945.79.

Quem ainda não atualizou o Chrome desde o dia 11 deve realizar essa atualização o quanto antes para instalar a versão mais recente. Todas as versões mais novas que a 79.0.3945.79 devem incluir essa correção.

Batizado de “Magellan 2.0”, o conjunto de cinco falhas decorre de um problema em bancos de dados do tipo SQLite, que são embutidos em diversos tipos de programas – o que significa que a vulnerabilidade também está presente em dispositivos de internet das coisas e muitos outros aplicativos de celulares, Windows e macOS.

No entanto, mesmo com o código vulnerável presente, a falha não pode ser explorada diretamente por hackers na maioria dos casos. Não é comum expor os comandos ao banco de dados de forma direta. O Google Chrome, no entanto, expõe o sistema de banco de dados para que programadores possam criar páginas mais avançadas.

O problema foi relatado ao Google no dia 16 de novembro de forma reservada pelos especialistas do Tencent Blade. Não há qualquer indício de que sites maliciosos tenham aproveitado essa falha para realizar ataques.

A descoberta das falhas foi um desdobramento de uma pesquisa divulgada pelo Tencent Blade em dezembro de 2018. Na época, a equipe encontrou a brecha “Magellan” (agora chamada de “Magellan 1.0”) e afirmou que o problema foi confirmado no Google Home e em navegadores baseados no Chromium (como Brave, Opera e Chrome).

Desenvolvedores de aplicativos que usam SQLite em seus projetos também precisam ficar atentos para atualizar o código referente ao banco de dados. Sem essa atualização, qualquer exposição do canal de comunicação com o banco de dados – durante o recebimento de uma mensagem ou notificação, por exemplo – pode resultar em uma falha grave.

G1