Banner publicitário
Economia

Brecha de segurança e extensões maliciosas ameaçam usuários do Google Chrome

9 de fevereiro de 2021
4 Min Read
<

Google enviou alerta sobre extensão ‘The Great Suspender’ e lançou atualização do navegador. Google Chrome chega à versão 76
Reprodução
Usuários do navegador Chrome – que tem sido referência em segurança desde o seu lançamento – estão recebendo uma atualização para corrigir uma vulnerabilidade crítica no navegador que já está sendo explorada, além de alertas que indicam a presença de conteúdo malicioso em diversas extensões distribuídas na Chrome Web Store, a loja oficial de complementos para o software.
Uma das extensões indicadas como maliciosas, a “The Great Suspender”, tinha 2 milhões de downloads. Mas este não foi o único caso recente: a fabricante de antivírus Avast revelou ter identificado outras 28 extensões com códigos suspeitos – e estas somavam cerca de 3 milhões de usuários.
A brecha de segurança que o Google corrigiu, por outro lado, parece ter atingido apenas um grupo restrito de usuários. Ela é considerada “dia zero” por ter sido explorada antes mesmo de existir uma correção para proteger o navegador.
O Google não informou as circunstâncias em que hackers se aproveitaram do problema. Na prática, uma página web pode explorar esse erro para burlar o isolamento entre ela e o computador, permitindo a instalação de vírus no sistema sem que o usuário autorize qualquer download.
A fabricante de antivírus Malwarebytes especulou que a vulnerabilidade possa estar relacionada a ataques realizados contra especialistas de segurança.
Foi o próprio Google que alertou sobre esses ataques, indicando que eles podem ter sido organizados por hackers da Coreia do Norte. Essa hipótese não foi confirmada pelo Google.
O Chrome tem um mecanismo de atualização automática que instala automaticamente as versões mais novas do software.
O programa também pode ser atualizado manualmente no menu Ajuda, em “Sobre o chrome”. A versão corrigida é a 88.0.4324.150.
Chrome pode ser atualizado acessando o menu três pontos e seguindo o menu Ajuda > sobre o Chrome.
Reprodução
Extensões colocaram milhões de usuários em risco
Apesar da gravidade da falha corrigida pelo Google, as extensões maliciosas são uma questão mais próxima da rotina da maioria dos usuários.
A “The Great Suspender”, em especial, surpreendeu muitos usuários – principalmente pelo fato de a extensão ser de código aberto. Como já ocorreu em casos anteriores, um grupo desconhecido abordou o criador da extensão para comprá-la por um valor não divulgado em junho de 2020.
Como o código inteiro da extensão já era público, os compradores estavam, na prática, adquirindo a base de usuários do complemento.
Após a aquisição, uma atualização foi enviada à Chrome Web Store e distribuída aos usuários com um código que não constava do repositório público em outubro de 2020.
Programadores perceberam que o código tinha potencial para rastrear a navegação e executar diversas ações nos navegadores dos usuários, mas nenhuma atividade maliciosa específica foi identificada.
O desfecho da história ocorreu na quinta-feira (4), quando o Google bloqueou a extensão, sem revelar o motivo. Portanto, não é possível saber se a extensão de fato realizou atividades maliciosas ou quais atividades foram essas.
‘Esta extensão contém malware’: Google enviou alerta para usuários da The Great Suspender.
Reprodução
No caso das 28 extensões encontradas pela Avast, os responsáveis foram menos sutis. De com a empresa, o objetivo das extensões era coletar informações a respeito das contas Google das vítimas e manipular resultados de pesquisa.
Para atrair usuários, as extensões prometiam incrementar o navegador com a capacidade de baixar vídeos em redes sociais como Vimeo, Instagram e Facebook.
Como as extensões já foram removidas pelo Google, usuários não precisam tomar nenhuma atitude específica.
O próprio Chrome deve gerar um alerta e recomendar a remoção da extensão. No entanto, para se precaver desse tipo de problema, é recomendado avaliar com cuidado cada extensão antes de fazer o download.
No entanto, o risco gerado pelas extensões também deve estar no radar das empresas.
O especialista em segurança Bojan Zdrnja revelou no dia 4 de fevereiro que trabalhou na perícia de um incidente no qual invasores usaram uma extensão maliciosa do Chrome para camuflar o envio de informações roubadas usando o Google Sync.
Para o especialista, o caso deve servir de alerta para que empresas reforcem as restrições ao uso de complementos para o navegador.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Download seguro: saiba como baixar programas legítimos
Veja dicas para se manter seguro on-line:

Calendar

maio 2026
S T Q Q S S D
 123
45678910
11121314151617
18192021222324
25262728293031

RSS Meks Blog

  • How Adding Slack Bot Boosted Our Culture of Appreciation 3 de julho de 2024
    Sweet Kudos is a Slack bot that enhances employee recognition, rewards, and celebrations within your team. It empowers team members to express gratitude and appreciation effortlessly by giving virtual Kudos. The post How Adding Slack Bot Boosted Our Culture of Appreciation appeared first on Meks.
    Dusan Milovanovic
  • 10 Best Knowledge Base & Wiki WordPress Themes 2021 15 de setembro de 2021
    Running a successful online business requires an exceptional WordPress knowledge base theme that organizes documentation and helps customers. Customization options, intuitive navigation, unique layouts, and fast responsiveness are just some of the features you need. The following 10 WordPress wiki themes represent the best options for 2021 and beyond. Explore the full range to determine […]
    Dusan Milovanovic
  • How to increase WordPress Memory Limit (quick fixes) 16 de junho de 2021
    Here is a post about how to increase the memory limit in WordPress. Allowed memory size exhausted error message showed up in your WordPress installation? No worries – this is one of the most common errors in WordPress. You can apply an easy fix by increasing the memory limit in your PHP. Table of Contents […]
    Dusan Milovanovic
  • How to use (and why) WordPress sitemap plugin 1 de março de 2021
    Did you know that by knowing how to use the WordPress sitemap plugin you can significantly improve your site’s visibility and traffic? Although it isn’t mandatory to have a sitemap on your site, having one significantly improves the site’s quality, crawlability and indexing. All this is important for better optimization, which is why we wanted […]
    Ivana Cirkovic
  • 22 free and premium podcast software for your show [2021 edition] 18 de janeiro de 2021
    You’re determined to start or improve your podcast but don’t know which podcast software to use to really make it stand out? We’ve got you! #podcasting Top 22 free and premium podcast software for your show #WordPressTips #podcasting The post 22 free and premium podcast software for your show [2021 edition] appeared first on Meks.
    Ivana Cirkovic
  • Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! 23 de novembro de 2020
    Wondering how to improve digital storytelling with WordPress and build more awareness and exposure of your business? Let our guide lead the way. The post Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! appeared first on Meks.
    Ivana Cirkovic
  • How to use WordPress autoposting plugin to improve your visibility and SEO? 10 de setembro de 2020
    Did you know you can use the WordPress autoposting plugin for your content efforts and improve not only your time management but your business and visibility as well? The post How to use WordPress autoposting plugin to improve your visibility and SEO? appeared first on Meks.
    Ivana Cirkovic
  • How to create a personal branding site? Step-by-step DIY guide 15 de agosto de 2020
    Looking for ways and means to create a personal branding site? Well, look no further ’cause we’re giving away all the how-to’s to do it yourselves! The post How to create a personal branding site? Step-by-step DIY guide appeared first on Meks.
    Ivana Cirkovic
  • Top 15 WordPress content plugins and tools to improve your visibility and rankings 16 de julho de 2020
    Let’s take a look at some of the must-have WordPress content plugins and tools to use to improve both your UX and rankings. The post Top 15 WordPress content plugins and tools to improve your visibility and rankings appeared first on Meks.
    Ivana Cirkovic
  • WCEU 2020 recap – key takeaways from the biggest online WordPress conference 9 de junho de 2020
    Missed WCEU 2020 and all the exciting stuff from there? Here are all the key takeaways and main points to remember so, take notes! The post WCEU 2020 recap – key takeaways from the biggest online WordPress conference appeared first on Meks.
    Ivana Cirkovic

Text

Distinctively utilize long-term high-impact total linkage whereas high-payoff experiences. Appropriately communicate 24/365.

Archives

Categorias

[video width="480" height="608" mp4="https://www.vozdebrasilia.com.br/wp-content/uploads/2026/03/WhatsApp-Video-2026-03-19-at-19.06.19-2.mp4"][/video]