PARA CONHECER OS AMIGOS, É
NECESSÁRIO PASSAR PELO SUCESSO E PELA DESGRAÇA. NO SUCESSO, VERIFICA-SE A
QUANTIDADE E NA DESGRAÇA, A QUALIDADE.
No segundo capítulo da série ERA DA INSEGURANÇA eu relembrei mais uma vez (porque já o havia feito dúzias de vezes nas quase 5.000 postagens publicadas desde a criação do Blog) que nenhum software é perfeito e nenhum dispositivo computacional é 100% seguro, e o que se pode (e se deve) fazer para minimizar os riscos é manter sistema e programas atualizados e blá, blá, blá...
Também como já disse em diversas oportunidades (a exemplo da postagem do último dia 4), updates podem ser um tiro pela culatra se o remédio que deveria curar o paciente agrava o quadro leva o infeliz a comer capim pela raiz na chácara do vigário. Feito esse preâmbulo e a devida remissão às postagens publicadas, cuja leitura recomendo, passo ao que interessa:
No segundo capítulo da série ERA DA INSEGURANÇA eu relembrei mais uma vez (porque já o havia feito dúzias de vezes nas quase 5.000 postagens publicadas desde a criação do Blog) que nenhum software é perfeito e nenhum dispositivo computacional é 100% seguro, e o que se pode (e se deve) fazer para minimizar os riscos é manter sistema e programas atualizados e blá, blá, blá...
Também como já disse em diversas oportunidades (a exemplo da postagem do último dia 4), updates podem ser um tiro pela culatra se o remédio que deveria curar o paciente agrava o quadro leva o infeliz a comer capim pela raiz na chácara do vigário. Feito esse preâmbulo e a devida remissão às postagens publicadas, cuja leitura recomendo, passo ao que interessa:
Em publicação no Blog do Project Zero, do Google, o pesquisador James Forshaw relatou uma falha na versão 1903 do Windows 10, lançada no primeiro semestre do ano passado, que pôs em risco a segurança de navegadores — mais especificamente ao Chrome.
O recurso de sandbox do navegador tem como objetivo isolar umas das outras as páginas acessadas, impedindo que um site malicioso interfira nos outros que está sendo exibido e permitindo que o sistema operacional e outros apps se mantenham intactos. Até então, ele era totalmente dependente do Windows para funcionar corretamente, mas a atualização introduziu uma mudança na forma como o sistema encarava processos em sandbox, fazendo com que o recurso que deveria isolar o navegador não funcionasse adequadamente.
Na prática, isso significa que algum
processo malicioso em execução no Chrome
poderia vazar para outras partes do sistema. E como a falha era resultado
de uma brecha do Windows 10, outros
navegadores que dependiam da função também foram comprometidos. À Forbes, a Mozilla confirmou que o bug afetava o Firefox quando instalado no sistema da Microsoft, assim como a Opera, desenvolvedora do navegador
homônimo. Segundo Forshaw, até mesmo
o Edge, da própria Microsoft, estava exposto.
A vulnerabilidade passou quase um ano aberta até que fosse
descoberta pelo Project Zero, que alertou
a Microsoft e concitou-a a adotar
medidas de segurança cabíveis. A solução criada pela empresa para fechar a
brecha foi incluída no último Patch Tuesday
(liberado em 14 de abril). Caso você não tenha atualizado seu sistema, faço-o
sem demora, até porque agora a brecha de segurança é de conhecimento público.
