O Google alertou que um bug grave no seu navegador Chrome está sendo explorado e, por isso, solicitou aos usuários que atualizem para a versão mais recente a fim de mitigar o problema.
O bug CVE-2015-0336
, descoberto pela equipe de segurança da Microsoft, está ligado à máquina virtual ActionScript do navegador. Normalmente, quando um pedaço de código não verifica o tipo de objeto que é passado para ele, isso leva a uma falha conhecida como “type confusion”.
O Google lançou correções para macOS, Windows e Linux como parte de sua atualização de junho para o Chrome, as quais corrigem 14 bugs que afetavam o navegador.
Não está claro se o Microsoft Edge, que é baseado no Chromium, também foi afetado. No começo desta semana, a Microsoft lançou uma correção para uma série de vulnerabilidades de ataque ativo, então é provável que ela já tenha se atentado ao problema em questão.
Experimento de URLs simplificadas abandonado
Em uma nota relacionada, o Google havia iniciado, no ano passado, um experimento com o Chrome 86 para ajudar usuários a evitar phishing e outros ataques de engenharia social.
Durante os testes, o Chrome ocultava automaticamente parte da URL para alguns usuários — deixando apenas o nome do domínio por padrão.
A ideia por trás da mudança era permitir que usuários diferenciassem facilmente sites legítimos de enganosos. Fato é que o experimento não surtiu muito efeito na prática; como resultado, o Google anunciou que está encerrando o experimento.
Embora as mudanças na exibição da URL tenham sido implantadas nas versões mais recentes do Chrome, não é preciso fazer nenhuma alteração para ver a URL completa. O Chrome mostrará automaticamente a página, com apenas o https://
oculto por padrão — caso você também deseje ver isso, dá para clicar com o botão direito do mouse na barra de endereços e selecionar a opção “Sempre mostrar URLs completas”.
via Tom’s Guide, The Record