Uma nova vulnerabilidade grave foi descoberta no Google Chrome e já está sendo explorada por cibercriminosos em ataques reais. Segundo o The Hacker News, a falha zero-day — ainda sem correção completa no momento da divulgação — permite que invasores executem códigos maliciosos diretamente no navegador, levando ao roubo de credenciais, instalação de malwares e comprometimento de dados corporativos. O incidente acende um alerta para empresas e usuários que negligenciam atualizações de software.
Os ataques foram detectados em diferentes países e utilizam sites falsos e anúncios maliciosos para explorar a vulnerabilidade. Uma vez que o usuário acessa a página comprometida, o navegador é manipulado para baixar e executar códigos maliciosos em segundo plano. Esse tipo de ameaça é especialmente perigoso porque não depende de interação direta — basta visitar o site malicioso para que a infecção aconteça.
A Google lançou uma atualização emergencial para mitigar o problema, mas muitos dispositivos ainda permanecem desatualizados. O The Hacker News alerta que criminosos estão aproveitando essa janela de tempo para atacar empresas que utilizam o Chrome como navegador padrão em seus ambientes corporativos. Além disso, versões baseadas no Chromium, como Edge e Opera, também podem estar vulneráveis se não forem atualizadas.
Dica de prevenção: mantenha navegadores e extensões sempre atualizados e configure atualizações automáticas sempre que possível. Realize auditorias regulares nos dispositivos corporativos, bloqueie a instalação de extensões desconhecidas e invista em conscientização sobre phishing e downloads maliciosos. A detecção precoce de comportamentos anômalos é essencial para impedir a propagação de malwares.
Ataques zero-day mostram que até ferramentas populares e confiáveis podem ser portas de entrada para invasores. Para proteger sua empresa contra ameaças emergentes, conheça os serviços de pentest, Threat Intelligence com IA e auditoria da LC SEC em lcsec.io.