Em termos de segurança, “todo o cuidado é pouco” e por isso, é necessário manter não só o sistema operacional, como também todos os aplicativos e utilitários instalados, devidamente atualizados! No caso de navegadores WEB, a situação se torna mais crítica, já que esta categoria de software é por natureza, se expõe a todo tipo de riscos, por se tratar de uma aplicação a qual os usuários em geral, têm acesso a Internet através dela…
“Google has released Chrome 91.0.4472.114 for Windows, Mac, and Linux to fix four security vulnerabilities, with one of them a high severity zero-day vulnerability exploited in the wild. This version, released today, June 17th, 2021, to the Stable desktop channel, has started rolling out worldwide and will become available to all users over the next few days. Google Chrome will automatically attempt to upgrade the browser the next time you launch the program…”
— by Bleeping Computers.
No caso do navegador WEB Google Chrome, a versão 91.0.4472.114 trará correções para 4 vulnerabilidades de segurança, sendo uma delas do tipo “zero-day” (descobertas e utilizadas por atacantes, mas que só chegam ao conhecimento dos desenvolvedores para realizar correções, após um ataque já ter sido efetuado). Por já ter sido descoberta na semana passada (17/jun) e as correções serem implementadas “o quanto antes”, acredita-se que no máximo em alguns dias, ela estará disponível para todos os usuários do mundo inteiro. Além desta, outras falhas do mesmo tipo já foram encontradas desde o início do ano (fora outras falhas que não se enquadram no perfil), o que aumenta a preocupação em relação a segurança no uso deste navegador.
Registrada pelo Mitre na base CVE sob o ID 2021-30554, esta falha afeta a API JavaScript WebGL (Web Graphics Library), que por sua vez é usada pelos navegadores WEB para renderizar gráficos em 2D e 3D interativos. Uma vez que a exploração for bem sucedida (e por isso, ela se chama exploit), será possível a execução arbitrária de códigos binários (maliciosos) no sistema afetado, por parte do atacante. Até o presente momento, o Google não divulgou informações detalhadas a respeito da falha em questão. Quanto as demais falhas (também de alta gravidade), elas afetam componentes como o Sharing, o WebAudio e a TabGroups, porém já eram conhecidas pelos desenvolvedores.
Seria o momento de estabelecer uma fundação neutra e bancar o desenvolvimento de um navegador WEB com ênfase na segurança? Este software por sua vez, seria rígidamente alinhado com os padrões WEB atuais e teria a sua engine e os demais componentes internos liberados sob os termos de uma licença de código-aberto, deixando a cargo das instituições interessadas desenvolverem a interface gráfica e os demais componentes, para a integração com os seus sistemas e serviços. Em parte, isto já acontece uma vez que muitos navegadores WEB se baseiam na base de código do próprio navegador Chromium e na engine WebKit, porém são mantidos pelo Google e Apple, respectivamente.
Pois se continuar assim, recomendarei fortemente o Firefox… &;-D