{"id":18999,"date":"2026-05-25T12:28:03","date_gmt":"2026-05-25T15:28:03","guid":{"rendered":"https:\/\/fenati.org.br\/?p=18999"},"modified":"2026-05-25T15:54:40","modified_gmt":"2026-05-25T18:54:40","slug":"falha-em-navegadores-mantem-javascript-fechamento","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/falha-em-navegadores-mantem-javascript-fechamento\/","title":{"rendered":"Falha em navegadores mant\u00e9m JavaScript rodando mesmo ap\u00f3s fechamento"},"content":{"rendered":"<p><strong>Falha em navegadores &#8211;<\/strong> Pesquisadores da \u00e1rea de seguran\u00e7a digital chamaram aten\u00e7\u00e3o nesta semana para uma vulnerabilidade relevante no Chromium que permite a continuidade da execu\u00e7\u00e3o de scripts <a href=\"https:\/\/pt.wikipedia.org\/wiki\/JavaScript\" rel=\"nofollow noopener\" target=\"_blank\">JavaScript<\/a> mesmo depois que o navegador \u00e9 fechado. O problema afeta plataformas como Google Chrome, Microsoft Edge, Brave e outros navegadores constru\u00eddos sobre a mesma base tecnol\u00f3gica.<\/p>\n<p>A falha foi identificada pela pesquisadora Lyra Rebane em 2022, por\u00e9m detalhes t\u00e9cnicos do caso acabaram sendo divulgados antes da disponibiliza\u00e7\u00e3o de uma corre\u00e7\u00e3o definitiva.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/papa-leao-xiv-pede-perdao-escravidao-riscos-digital\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Papa Le\u00e3o XIV pede perd\u00e3o por escravid\u00e3o e relaciona a riscos da era digital<\/strong><\/a><\/p>\n<h4>Service Workers s\u00e3o usados para manter scripts em execu\u00e7\u00e3o<\/h4>\n<p>A vulnerabilidade est\u00e1 relacionada ao recurso conhecido como Service Worker. A tecnologia \u00e9 amplamente utilizada em sites modernos para fun\u00e7\u00f5es executadas em segundo plano, incluindo notifica\u00e7\u00f5es, sincroniza\u00e7\u00e3o de informa\u00e7\u00f5es e suporte offline.<\/p>\n<p>Segundo os pesquisadores, o problema permite que p\u00e1ginas maliciosas abusem desse mecanismo para manter scripts ativos mesmo ap\u00f3s o encerramento do navegador pelo usu\u00e1rio.<\/p>\n<p>Na pr\u00e1tica, bastaria acessar um site comprometido para que o navegador passasse a atuar como um cliente conectado \u00e0 infraestrutura controlada pelos invasores. Rebane explicou que o processo poderia permanecer ativo silenciosamente, sem necessidade de qualquer nova intera\u00e7\u00e3o da v\u00edtima.<\/p>\n<h4>Ataque n\u00e3o compromete totalmente o computador<\/h4>\n<p>Embora a vulnerabilidade n\u00e3o permita controle direto sobre o sistema operacional nem acesso autom\u00e1tico a arquivos pessoais, ela possibilita a execu\u00e7\u00e3o remota de JavaScript dentro do ambiente do navegador.<\/p>\n<p>Isso abre margem para diferentes tipos de abuso, como participa\u00e7\u00e3o em botnets, gera\u00e7\u00e3o de tr\u00e1fego malicioso e ataques distribu\u00eddos de nega\u00e7\u00e3o de servi\u00e7o (DDoS).<\/p>\n<p>A pesquisadora afirmou que milhares de navegadores comprometidos poderiam ser utilizados para disparar grandes volumes de requisi\u00e7\u00f5es simult\u00e2neas contra servidores e servi\u00e7os online. Al\u00e9m disso, o navegador infectado poderia servir como intermedi\u00e1rio para esconder atividades maliciosas e dificultar a identifica\u00e7\u00e3o da origem real dos ataques.<\/p>\n<h4>Google marcou vulnerabilidade como resolvida antes da corre\u00e7\u00e3o final<\/h4>\n<p>O caso ganhou repercuss\u00e3o adicional porque o problema j\u00e1 havia sido classificado internamente como corrigido pela equipe respons\u00e1vel pelo Chromium.<\/p>\n<p>Em fevereiro deste ano, o relat\u00f3rio recebeu o status de \u201cfixed\u201d no sistema do projeto. Rebane chegou a receber uma recompensa de mil d\u00f3lares por meio do programa de bugs do Google.<\/p>\n<p>A situa\u00e7\u00e3o se complicou quando as restri\u00e7\u00f5es de acesso ao relat\u00f3rio t\u00e9cnico foram removidas automaticamente. Como o sistema entendia que a falha estava solucionada havia mais de 14 semanas, os detalhes internos da vulnerabilidade acabaram ficando temporariamente acess\u00edveis ao p\u00fablico.<\/p>\n<h4>Exploit ainda funcionava em vers\u00f5es recentes<\/h4>\n<p>Ap\u00f3s a divulga\u00e7\u00e3o parcial das informa\u00e7\u00f5es, Rebane decidiu testar novamente o exploit em vers\u00f5es atualizadas do Chrome e do Edge. Os testes mostraram que a vulnerabilidade seguia funcionando normalmente.<\/p>\n<p>De acordo com a pesquisadora, o comportamento do exploit se tornou ainda mais discreto nas vers\u00f5es recentes do Edge.<\/p>\n<p>Em edi\u00e7\u00f5es anteriores do navegador, a explora\u00e7\u00e3o gerava um popup de download durante a execu\u00e7\u00e3o. Agora, segundo ela, o funcionamento ocorre de maneira totalmente silenciosa, reduzindo significativamente as chances de o usu\u00e1rio perceber qualquer atividade suspeita.<\/p>\n<h4>Navegadores baseados em Chromium tamb\u00e9m podem ser impactados<\/h4>\n<p>O problema n\u00e3o se restringe ao Chrome e ao Edge. Outros navegadores que utilizam Chromium como base \u2014 incluindo Opera, Vivaldi e Arc \u2014 tamb\u00e9m podem ser afetados pela vulnerabilidade.<\/p>\n<p>Especialistas ressaltam que o bug n\u00e3o rompe completamente as barreiras de sandbox do navegador, o que impede que o invasor obtenha controle total da m\u00e1quina da v\u00edtima. Ainda assim, a capacidade de manter JavaScript ativo de forma persistente \u00e9 considerada um cen\u00e1rio incomum e potencialmente perigoso para opera\u00e7\u00f5es maliciosas em larga escala.<\/p>\n<h4>Corre\u00e7\u00e3o emergencial \u00e9 aguardada<\/h4>\n<p>Ap\u00f3s a exposi\u00e7\u00e3o p\u00fablica do caso, a expectativa \u00e9 que o Google trate a vulnerabilidade com prioridade m\u00e1xima.<\/p>\n<p>Como os detalhes t\u00e9cnicos permaneceram acess\u00edveis por tempo suficiente para an\u00e1lise, especialistas demonstram preocupa\u00e7\u00e3o com a possibilidade de que outros grupos tentem reproduzir o exploit antes que uma atualiza\u00e7\u00e3o definitiva seja distribu\u00edda.<\/p>\n<p><strong>Junte cashback e transfira para sua conta com a Benef\u00edcios Rede Bee!<\/strong><\/p>\n<p>A Bee Fenati \u2013 a rede social dos profissionais de TI de todo o Brasil \u2013 segue em expans\u00e3o para garantir aos seus usu\u00e1rios cada vez mais benef\u00edcios. Agora a plataforma conta com a Benef\u00edcios Rede Bee, que re\u00fane descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poder\u00e1 ser transferido direto para sua conta!<\/p>\n<p>Baixe o aplicativo nas lojas\u00a0<a href=\"https:\/\/apps.apple.com\/br\/app\/bee-fenati\/id6749653741\" target=\"_blank\" rel=\"nofollow noopener\"><strong>App Store<\/strong><\/a>\u00a0e\u00a0<a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.redebee.redebeefenati\" target=\"_blank\" rel=\"nofollow noopener\"><strong>Google Store<\/strong><\/a>\u00a0e aproveite agora! A Bee Fenati re\u00fane em um \u00fanico ambiente ofertas em \u00e1reas como educa\u00e7\u00e3o, compras, viagens, lazer, servi\u00e7os, tecnologia e muito mais. Dentre as marcas parceiras est\u00e3o Magalu, Renner, Drogasil, C&amp;A, Dell, Casas Bahia, Vivo, Petz, Drogaria S\u00e3o Paulo, e muito mais!<\/p>\n<p>Al\u00e9m de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os usu\u00e1rios da plataforma receber\u00e3o de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.<\/p>\n<p>Este valor ficar\u00e1 em uma carteira digital dentro da plataforma da Benef\u00edcios Rede Bee e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode transferir o dinheiro direto para sua conta banc\u00e1ria!<\/p>\n<p>Na pr\u00e1tica, a ferramenta permitir\u00e1 que s\u00f3cios e contribuintes dos sindicatos filiados \u00e0 Fenati (Federa\u00e7\u00e3o Nacional dos Trabalhadores em Tecnologia da Informa\u00e7\u00e3o) possam ZERAR o valor da sua contribui\u00e7\u00e3o assistencial e associativa!<\/p>\n<p>Atualmente, o valor da contribui\u00e7\u00e3o \u00e9 de R$ 32,50 por m\u00eas para s\u00f3cios e R$ 35 por m\u00eas para contribuintes, ou seja, \u00e9 poss\u00edvel recuperar todo esse valor e ainda acumular muito mais \u2013 tudo isso contribuindo para fortalecer a categoria e transformando as compras e servi\u00e7os do cotidiano em ganho real.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de TecMundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Magnific\/pvproductions)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Descoberta feita por pesquisadora mostra que falha dada como corrigida ainda permite execu\u00e7\u00e3o silenciosa de scripts em segundo plano<\/p>","protected":false},"author":11,"featured_media":19000,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-18999","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/18999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=18999"}],"version-history":[{"count":2,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/18999\/revisions"}],"predecessor-version":[{"id":19003,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/18999\/revisions\/19003"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/19000"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=18999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=18999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=18999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}