As vulnerabilidades de dia zero são difíceis de prever e muitas vezes podem ser exploradas por semanas ou meses até que os desenvolvedores finalmente percebam que elas existem.
A mais recente falha de segurança de dia zero foi descoberta no lançamento da última edição do Google Chrome. A quais perigos os usuários foram expostos?
O que é uma vulnerabilidade de dia zero?
As vulnerabilidades de dia zero são falhas ou brechas em um sistema que foram ignoradas pelos desenvolvedores antes do lançamento do software. “Dia zero” refere-se ao número de dias em que os desenvolvedores estão cientes do problema de segurança. As vulnerabilidades de dia zero não têm uma correção imediata porque os desenvolvedores primeiro precisam estar cientes do bug e depois gastar tempo corrigindo-o.
Uma exploração de dia zero é um código que os hackers utilizarão depois que as notícias da vulnerabilidade de dia zero se espalharem pela Web. Ao explorar a falha de segurança, os hackers podem instalar backdoors em um sistema, injetando malware ou roubando dados confidenciais.
O que aconteceu com a mais recente vulnerabilidade de dia zero do Google Chrome?
Infelizmente, o Google Chrome foi atormentado por várias vulnerabilidades de dia zero para uma de suas primeiras atualizações de 2022. O Chrome teve problemas semelhantes em 2021, com uma atualização de dia zero exigindo três patches de emergência para corrigir as falhas.
Leia Também: Exclua o Chrome. O Google nunca vai se importa com sua privacidade
Desta vez, em fevereiro de 2022, o Google anunciou em seu blog que uma vulnerabilidade de dia zero de alto nível estava sendo explorada ativamente. Seis outras ameaças de alto nível foram descobertas e deixaram todos os sistemas operacionais com essa versão do Chrome vulneráveis.
Este evento marca a 26ª vez em 2022 que o Google Chrome foi atacado com sucesso por meio de uma exploração de problemas de memória. A maioria das falhas foram falhas do UAF, ou Use-After-Free. As vulnerabilidades do UAF envolvem alocação de memória dinâmica imprópria enquanto um programa está em execução. as notas sobre as vulnerabilidades eram escassas, revelando apenas o software ou programa que foi explorado por uma falha do UAF:
Alto nível de ameaça – CVE-2022-0603: Use depois de gratuito no Gerenciador de Arquivos. Relatado por em 22/01/2022
Alto nível de ameaça – CVE-2022-0604: estouro de buffer de heap em grupos de guias. Relatado em 24/11/2021
Alto nível de ameaça – CVE-2022-0605: use depois de gratuito na API da Webstore. Relatado em 13/01/2022
Alto nível de ameaça – CVE-2022-0606: Use depois de gratuito em ANGLE. Relatado em 17/01/2022
Alto nível de ameaça – CVE-2022-0607: use depois de gratuito na GPU. Relatado em 17/09/2021
Como atualizo o Google Chrome?
Se você ainda está decidido a usar o Google Chrome como seu navegador principal, você precisa mantê-lo atualizado o tempo todo. Felizmente, o processo é incrivelmente simples.
Abra o navegador Chrome e toque nos três pontos verticais no canto superior direito.
Passe o mouse sobre Ajuda , onde outro menu suspenso aparecerá. Agora clique em Sobre o Google Chrome.
Nesta nova janela, você verá se o Google Chrome está sendo executado na atualização mais recente. Se não estiver, será mostrada a opção de atualizar o navegador.
Você também tem a opção de configurar o Chrome para atualização automática. Antes de fechar a janela, clique em Atualizar automaticamente o Chrome para todos os usuários . Isso deve poupar o trabalho de fazer tudo manualmente.
Como evito vulnerabilidades de dia zero?
Impedir que sua rede seja vítima de uma vulnerabilidade de dia zero parece ser uma tarefa paradoxal. Como você pode se defender de um ataque que você não conhece? Embora prever o tipo de ataque cibernético seja quase impossível, você pode ajudar a mitigar e controlar os danos de uma exploração de dia zero de várias maneiras.
Atualize seu software . Todo especialista em segurança cibernética dirá que as atualizações são importantes . Mantenha seu software de segurança cibernética atualizado com as últimas edições e patches. Quando se trata de seu software de proteção, é uma escolha sábia tê-los em atualização automática.
Controle o acesso do usuário . Qualquer pessoa com um bom senso de segurança cibernética garantiria que os usuários só pudessem acessar as partes de um sistema de que precisam para sua tarefa ou trabalho. Se um hacker explorar uma vulnerabilidade por meio do computador de um único usuário, o dano pode ser isolado em um único sistema e pode ter dificuldades para acessar outras partes da rede.
Faça backup de seus dados regularmente . Se você tiver medidas em vigor para fazer backup dos dados de uma rede regularmente, o dano de uma exploração de dia zero pode ser mitigado. Basta reverter a rede para pouco antes do ataque acontecer.
Escolha seu navegador com cuidado . Se o navegador principal que você usa tem uma aparente fraqueza para tipos específicos de ataques e é frequentemente explorado por eles, talvez seja hora de dar uma olhada e descobrir qual é o navegador mais seguro para suas necessidades. Infelizmente, mesmo o modo de segurança do Chrome não ajudará a evitar esse tipo de ataque.
Em última análise, não há muito o que fazer para evitar vulnerabilidades de dia zero. No entanto, manter o controle de sua segurança cibernética certamente ajudará a reduzir os danos caso você seja vítima de um exploit.
