Aplicações como o Google Chrome, Microsoft Edge, Firefox e Brave devem ser atualizadas o mais rapidamente possível pelos utilizadores. Os navegadores baseados em Chromium foram afetados por um perigoso bug conhecido como "vulnerabilidade de zero dia" ou "vulnerabilidade CVE-2023-4863", que os torna vulneráveis a ataques de hackers.
Os softwares já foram atualizados para resolver o problema de segurança, e os utilizadores devem atualizá-los em seus computadores e telemóveis o mais rápido possível para evitar riscos.
Para quais versões atualizar os navegadores
Identificada como CVE-2023-4863, a vulnerabilidade de zero dia é causada por uma fraqueza de estouro de buffer de heap WebP. Se explorada, esta falha pode ser utilizada por hackers para executar código arbitrário. E ela já está a ser explorada.
Num comunicado de segurança, o Google revelou que já existe uma exploração disponível para essa vulnerabilidade, e que os hackers já a estão a utilizar em seus ataques. Ainda no início desta semana, o Google relatou que está a sofrer pela quarta vez com o vulnerabilidade de zero dia. Agora, descobriu-se que o navegador do Google foi afetado mais uma vez pelo bug.
No entanto, o Chrome não foi o único afetado. Também os navegadores Firefox, Edge e Brave, que são baseados no Chromium, ficaram vulneráveis a ataques. Contudo, as empresas responsáveis já lançaram novas versões para corrigir a falha de segurança. Para evitar ser vítima de ataques que explorem esta vulnerabilidade, atualize seu navegador padrão para as versões mais recentes. Estas são:
- Google Chrome versão 116.0.5846.187 (Mac/Linux); Versão do Chrome 116.0.5845.187/.188 (Windows)
- Mozilla Firefox 117.0.1; FirefoxESR 102.15.1; FirefoxESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
- Microsoft Edge versão 116.0.1938.81
- Brave: Navegador Brave versão 1.57.64
Caso não saibas como atualizar seu navegador, a principal dica é consultar o Google e seguir as instruções da página oficial de cada um deles.
Outras aplicações foram afetados pelo bug (atualiza todas!)
Parece que os navegadores não foram os únicos afetados pelo bug. De acordo com informações do Stack Diary, aplicações baseadas em Electron e aplicações de plataforma cruzada desenvolvidas com Flutter também estão vulneráveis.
O que isso significa? Significa que é importante atualizar as aplicações como Signal, Honeyview, GIMP, LibreOffice, Telegram e vários das demais populares do Android e do iOS. A dica é ir até a seção de atualizações do teu telemóvel e clique em "atualizar todas", para as aplicações que já têm atualizações disponíveis.
Outra medida importante, tanto para computadores quanto para telemóveis, é o uso de software antivírus, que pode proteger os seus dispositivos contra ciberataques.
Editores 4gnews recomendam: