[NEWS] OpenSSL lança atualização para corrigir vulnerabilidade crítica

A equipe do projeto OpenSSL disponibilizou na terça-feira (1º) uma importante atualização de segurança, que corrige uma vulnerabilidade considerada crítica nas funções básicas de criptografia. Devido aos riscos associados à falha, ainda não foram divulgados maiores detalhes sobre ela.

De acordo com a iniciativa, esse bug é capaz de afetar as configurações mais comuns da biblioteca de códigos, abrindo o caminho para explorações feitas por cibercriminosos. Neste caso, existe a possibilidade de vazamento, em grande escala, de chaves privadas ou informações sensíveis dos usuários, trazendo vários prejuízos.

O problema afeta asversões 3.0 e posteriores do OpenSSL, que são utilizadas para garantir a comunicação segura pela internet. Segundo o diretor de inteligência de ameaças e área de pesquisa da Check Point Software, Lotem Finkelstein, essa falha descoberta no mês passado deixou a comunidade de tecnologia em alerta máximo.