O Google anunciou uma nova arquitetura de segurança para o navegador Chrome, adicionando camadas extras de proteção contra malwares, exploits e ataques baseados em navegador. A mudança faz parte de um esforço contínuo para mitigar vulnerabilidades zero-day e proteger usuários contra ameaças cada vez mais sofisticadas. A atualização foi incorporada inicialmente ao Chrome 123 e apresenta o conceito de “MiraclePtr”, uma tecnologia de memória segura baseada em isolamento, projetada para evitar ataques que exploram uso de ponteiros inválidos.
Essa camada ajuda a impedir execuções não autorizadas de código, um dos vetores mais comuns em campanhas de malware distribuído via web. Além disso, o Chrome agora conta com proteções específicas contra RCE (execução remota de código) e técnicas modernas de evasão que tentam burlar as sandbox tradicionais. O navegador passa a monitorar com mais rigor o comportamento de bibliotecas críticas, limitando o alcance de scripts e plugins maliciosos. As melhorias são fruto de iniciativas do Google Project Zero e equipes internas de segurança, que vêm alertando para o crescimento de campanhas altamente direcionadas explorando vulnerabilidades logo após sua divulgação, especialmente em plataformas amplamente utilizadas como navegadores.
Com essas camadas adicionais, o Chrome passa a segmentar ainda mais o acesso à memória e a recursos sensíveis do sistema, dificultando o trabalho de agentes maliciosos que buscam usar falhas para comprometer dispositivos dos usuários. Segundo o Google, o objetivo é aumentar o tempo necessário para um invasor explorar com sucesso uma falha, ao mesmo tempo em que se eleva a barreira técnica para a criação de exploits funcionais. A empresa também destaca que os novos recursos foram desenhados para operar com impacto mínimo no desempenho do navegador.
