Brecha pode permitir que páginas de internet contaminem o computador com vírus.
A Agência de Cibersegurança e Segurança de Infraestrutura (CISA, na sigla em inglês) emitiu um alerta após o Google divulgar uma atualização de segurança do navegador Google Chrome que corrige uma falha de segurança considerada grave.
De acordo com o órgão e com o Google, já existe um código capaz de explorar a falha circulando na web.
Caso seja explorada, a vulnerabilidade permite que um site modifique o sistema do visitante, instalando vírus ou realizando outras mudanças.
Se o ataque for combinado com uma falha no sistema operacional, o invasor é capaz de obter acesso completo ao sistema.
A atualização deve chegar automaticamente, mas também pode ser manualmente instalada acessando o menu três pontos > Ajuda > Sobre o Chrome no navegador.
A versão atualizada, número 86.0.4240.183, corrige outras nove vulnerabilidades, mas nenhuma é tão grave quanto um problema existente no "V8", o componente do Chrome responsável pelo processamento de código JavaScript.
Em situações normais, as ações do JavaScript devem permanecer confinadas às páginas que trazem o respectivo código. Com esta falha, o JavaScript pode furar o isolamento imposto pelo navegador e modificar outros aspectos do site além da própria página.
O problema existe no Chrome para Windows, macOS e Linux.