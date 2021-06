O Google alertou que um bug grave no seu navegador Chrome está sendo explorado e, por isso, solicitou aos usuários que atualizem para a versão mais recente a fim de mitigar o problema.

O bug CVE-2015-0336 , descoberto pela equipe de segurança da Microsoft, está ligado à máquina virtual ActionScript do navegador. Normalmente, quando um pedaço de código não verifica o tipo de objeto que é passado para ele, isso leva a uma falha conhecida como “type confusion”.

O Google lançou correções para macOS, Windows e Linux como parte de sua atualização de junho para o Chrome, as quais corrigem 14 bugs que afetavam o navegador.

Não está claro se o Microsoft Edge, que é baseado no Chromium, também foi afetado. No começo desta semana, a Microsoft lançou uma correção para uma série de vulnerabilidades de ataque ativo, então é provável que ela já tenha se atentado ao problema em questão.

Experimento de URLs simplificadas abandonado

Em uma nota relacionada, o Google havia iniciado, no ano passado, um experimento com o Chrome 86 para ajudar usuários a evitar phishing e outros ataques de engenharia social.

Durante os testes, o Chrome ocultava automaticamente parte da URL para alguns usuários — deixando apenas o nome do domínio por padrão.

A ideia por trás da mudança era permitir que usuários diferenciassem facilmente sites legítimos de enganosos. Fato é que o experimento não surtiu muito efeito na prática; como resultado, o Google anunciou que está encerrando o experimento.

Embora as mudanças na exibição da URL tenham sido implantadas nas versões mais recentes do Chrome, não é preciso fazer nenhuma alteração para ver a URL completa. O Chrome mostrará automaticamente a página, com apenas o https:// oculto por padrão — caso você também deseje ver isso, dá para clicar com o botão direito do mouse na barra de endereços e selecionar a opção “Sempre mostrar URLs completas”.

via Tom’s Guide, The Record