A Google já reagiu sobre os três problemas detetados no Chrome nas últimas 24 horas. A extensão Great Suspender foi removida, a falha crítica zero-day está reportada e a empresa não vai atuar para mudar as funcionalidades de sincronização, explicando que o cenário de um ataque local, onde o hacker tem acesso físico à máquina, está fora dos modelos de ameaças encaradas pelo Chrome.
Em primeiro lugar, a extensão Great Suspender contava já com dois milhões de downloads e era usada em sistemas com pouca memória RAM, colocando em suspenso os separadores de navegação que não estivessem a ser usados. Investigadores reportam no GitHub que a extensão foi vendida pelo seu criador em junho do ano passado e que, desde então, surgiu uma nova versão contendo malware. A Google não teceu comentários sobre a decisão, mas a extensão foi removida e os aparelhos onde estava instalada mostram agora uma mensagem de que “Esta extensão contém malware” com a indicação de que foi apagada.
De acordo com o ArsTechnica, que elenca os três problemas nas últimas 24 horas, a Google admitiu ter recebido relatos que existe uma exploração da vulnerabilidade zero-day CVE-2021-21148, mas não elaborou muito mais sobre os planos para lidar com esta. A empresa de segurança Tenable revela, no entanto, que a Google já terá recebido estes relatos a 24 de janeiro. A falha pode ser explorada através de uma vulnerabilidade no V8, o motor JavaScript de código aberto do navegador e foi classificada como muito severa pela Google.
Por fim, surgem relatos de que a funcionalidade de sincronização do Chrome pode ser usada por hackers como forma de ultrapassar as proteções de firewall e fazer com que o malware comunique com os servidores de comando e controlo. Um porta voz da Google revelou que a funcionalidade de sincronização não vai ser mudada, uma vez que os ataques físicos locais estão fora do âmbito de ameaças do Chrome.
De forma a garantir uma maior segurança, os utilizadores devem assegurar-se de que têm instalada a versão do Chrome mais atual, a 88.0.4324.150.
