O Google Lens sofreu uma falha de seguran\u00e7a quando uma extens\u00e3o do Chrome, antes confi\u00e1vel, foi comprometida para roubo de credenciais. A QuickLens, que permitia buscar no Google Lens diretamente do navegador, foi alvo de uma atualiza\u00e7\u00e3o maliciosa. Em 17 de fevereiro, ap\u00f3s a venda do projeto, a vers\u00e3o 5.8 trouxe scripts de ataque e coleta de dados.<\/p>\n
O incidente afetou cerca de 7.000 usu\u00e1rios da extens\u00e3o. Segundo o Bleeping Computer, a atualiza\u00e7\u00e3o trouxe recursos de ClickFix, remo\u00e7\u00e3o de cabe\u00e7alhos de seguran\u00e7a e execu\u00e7\u00e3o remota de c\u00f3digo por meio de um truque com carregamento de pixel de imagem. Relato inicial veio de John Tuckner, da Annex Security.<\/p>\n
A QuickLens foi removida da Chrome Web Store e desativada no navegador. A campanha simulava uma atualiza\u00e7\u00e3o do Google, mas visava credenciais de criptomoedas e endere\u00e7os de carteiras digitais. A Forbes confirmou o posicionamento do Google sobre o caso.<\/p>\n
O Google eliminou a extens\u00e3o da loja e bloqueou a atualiza\u00e7\u00e3o nos dispositivos. Caso usu\u00e1rios ainda tenham a extens\u00e3o instalada, o alerta \u00e9 n\u00e3o autorizar novas permiss\u00f5es e evitar clicar em notifica\u00e7\u00f5es suspeitas. A manipula\u00e7\u00e3o ocorreu por meio de uma cadeia de suprimentos de software.<\/p>\n
Especialistas ressaltam a import\u00e2ncia de instalar apenas extens\u00f5es oficiais de fontes confi\u00e1veis. Verificar atualiza\u00e7\u00f5es manualmente e manter o navegador com as vers\u00f5es mais recentes \u00e9 essencial. Cr\u00e9ditos de contas digitais devem receber prote\u00e7\u00e3o adicional com autentica\u00e7\u00e3o de dois fatores.<\/p>\n","protected":false},"excerpt":{"rendered":"