Um problema de segurança identificado no Chromium, base de navegadores como Google Chrome, Microsoft Edge e Brave — pode permitir que códigos JavaScript continuem em execução mesmo depois que o usuário fecha o navegador.
A vulnerabilidade foi descoberta pela pesquisadora Lyra Rebane em 2022. Apesar de ter sido marcada como corrigida, análises recentes mostram que o comportamento ainda pode ocorrer, o que levanta preocupações entre especialistas em segurança digital.
Uso indevido do Service Worker mantém scripts ativos
O erro está relacionado ao recurso conhecido como Service Worker. Essa tecnologia é utilizada por sites para executar tarefas em segundo plano, como envio de notificações e sincronização de dados.
No entanto, páginas maliciosas podem explorar esse mecanismo para manter scripts ativos mesmo após o encerramento do navegador. Na prática, isso permite que o dispositivo do usuário continue processando comandos de forma silenciosa, sem qualquer interação adicional.
Risco de abusos, mesmo sem controle total do sistema
Embora a falha não dê acesso direto ao sistema operacional nem permita roubo imediato de arquivos, ela abre espaço para atividades maliciosas. Entre os possíveis impactos estão o uso do navegador para envio de tráfego indevido, participação em ataques coordenados e funcionamento como intermediário para ocultar a origem de ações criminosas.
Isso significa que, em grande escala, milhares de navegadores poderiam ser utilizados simultaneamente para gerar tráfego contra servidores ou mascarar ataques digitais.
Correção foi considerada final antes da hora
O caso ganhou destaque porque o problema já havia sido classificado como resolvido pela equipe do Chromium. O relatório técnico chegou a ser liberado após o prazo padrão, o que acabou expondo detalhes da falha antes de uma solução definitiva.
Posteriormente, a própria pesquisadora voltou a testar o problema em versões recentes do Chrome e Edge e constatou que ele ainda podia ser explorado. Além disso, o comportamento do código malicioso ficou ainda mais discreto, sem sinais visíveis para o usuário.
Vulnerabilidade afeta diversos navegadores
Como o problema está na base Chromium, diversos navegadores podem ser impactados, incluindo Chrome, Edge, Opera, Vivaldi e outros que utilizam a mesma tecnologia.
Embora as proteções de segurança do navegador ainda impeçam o controle total do computador, a execução persistente de scripts em segundo plano representa um risco relevante, especialmente em ataques em larga escala.
Atualização deve ser tratada como prioridade
Com a divulgação do caso, a expectativa é que uma correção definitiva seja tratada como prioridade pelos desenvolvedores. Especialistas alertam que, enquanto uma solução completa não for distribuída, o risco de exploração da falha por terceiros continua existindo.
