O Google anunciou uma atualização emergencial para corrigir uma vulnerabilidade crítica no navegador Chrome. A brecha permite infectar o computador de usuários sem necessidade de clicar.

A falha de segurança pode ser usada para instalar programas espiões, segundo o site especializado Bleeping Computer. Por se tratar de ataques caros, essa tática é adotada por grupos hackers patrocinados por governos que miram sobretudo jornalistas e oposicionistas.

"O Google está ciente da existência de uma falha chamada CVE-2023-6354", diz relatório de segurança do gigante das buscas. De acordo com publicação em blog, a empresa não vai divulgar detalhes do bug até que a maioria dos usuários sejam capazes de atualizar seus navegadores e corrigir a brecha.

O grupo de análise de ameaças (TAG, em inglês) do Google encontrou a vulnerabilidade na biblioteca para desenvolvimento de gráficos Skia, usada também no sistema operacional Android. A empresa não confirma se a brecha pode afetar também produtos além do Chrome.

O bug atingiu navegadores de usuários de Windows, Mac e Linux.

A reportagem checou que a atualização de segurança já está disponível. Para manter seu computador na versão mais recente, siga estes passos:

• Acesse mais opções no botão no canto superior direito do navegador ("...").
• Acesse o menu de configurações
• Clique na opção "Privacidade e segurança" no menu à esquerda
• Clique em "instalar atualizações" nas opções de confirmação de segurança
• Depois de baixados os pacotes, aceite a indicação para reiniciar o Google Chrome.

Segundo o Google, pode demorar alguns dias ou semanas até todos os usuários terem acesso a correção do problema.

O Google encontrou ao longo de 2023 seis brechas chamadas de "zero-day", segundo o Bleeping Computer. Tratam-se de vulnerabilidades que permitem infecção por vírus sem a necessidade de o usuário clicar em algo ou instalar um programa. Quando o criminoso envia um arquivo ao alvo, o malware se instala automaticamente.