A empresa de segurança digital Guardio Labs detectou uma vulnerabilidade no Microsoft Edge para desktop. Se explorada, ela podia levar à instalação de extensões mal intencionadas no seu computador.
A falha conseguia embutir no navegador da Microsoft ferramentas de mineração ou sequestro de criptomoedas, rastreadores de dados ou até programas que roubam credenciais de acesso, incluindo logins e senhas.
Chamada de CVE-2024–21388, a brecha foi comunicada à Microsoft em novembro de 2023, logo que o Guardio Labs descobriu o caso. Em fevereiro do ano seguinte, uma correção foi enviada ao navegador para impedir que essa vulnerabilidade fosse explorada por criminosos.
A brecha no Microsoft Edge
A instalação de extensões fraudulentas se aproveitava de um bug na garantia de privilégios para desenvolvedores. Ela explorava uma limitação na própria infraestrutura do Edge, que desde 2020 roda a partir do motor Chromium da Google.
O caminho da infecção até entrar sorrateiramente no seu navegador.Fonte: Guardio Labs
A partir de uma API customizada e privada mais usada em marketing e instalação de temas para o Edge, criminosos poderiam disfarçar extensões criminosas de programas bem intencionados. Dessa forma, eles se tornam capazes de burlar mecanismos de segurança do programa e até não exigir a autorização do usuário para a instalação.
A infecção acontecia em sites com privilégios no navegador, como o buscador Bing. Ou seja, nem seria necessário baixar uma extensão pela loja do navegador.
De acordo com o pesquisador que encontrou a falha, não foram registrados usos criminosos da brecha até que ela fosse sanada pela empresa — possivelmente porque ela envolvia um alto grau de conhecimento prévio e ações complexas para ser encontrada e explorada. A partir de agora os riscos diminuem, caso o usuário tenha o navegador devidamente atualizado.