Uma vulnerabilidade severa na base de código do Chromium colocou em xeque a segurança global do Google Chrome, Microsoft Edge e de quase todo o ecossistema de navegadores modernos. O problema permite que sites maliciosos sequestrem o aplicativo de forma silenciosa, sem a necessidade de downloads, pop-ups ou qualquer interação. Basta abrir uma página comprometida para que o dispositivo seja afetado.
O cerne da exploração reside no recurso Background Fetch, projetado para manter downloads pesados ativos em segundo plano. Cibercriminosos conseguem subverter os service workers desse protocolo para forçar conexões persistentes entre o software da vítima e servidores remotos, transformando computadores comuns em nós de ataques virtuais.
Na prática, a brecha converte os navegadores em componentes de uma botnet invisível. O dispositivo passa a atuar como proxy anônimo para terceiros, distribuindo tráfego malicioso, participando de ataques DDoS e permitindo o monitoramento limitado de navegação. Embora o exploit não exponha senhas, ele estabelece um canal oculto de acesso.
