O Google lançou na quinta-feira correções para resolver uma falha de segurança de alta gravidade em seu navegador Chrome que, segundo ele, foi explorada em estado selvagem.
Atribuído o identificador CVE CVE-2024-5274, a vulnerabilidade está relacionada a um bug de confusão de tipo no mecanismo V8 JavaScript e WebAssembly. Foi relatado por Clément Lecigne do Grupo de Análise de Ameaças do Google e Brendon Tiszka da Chrome Safety em 20 de maio de 2024.
As vulnerabilidades de confusão de tipo ocorrem quando um programa tenta acessar um recurso com um tipo incompatível. Isso pode ter consequências graves, pois permite que os agentes da ameaça realizem acesso à memória fora dos limites, causem uma falha e executem código arbitrário.
O desenvolvimento marca o quarto dia zero que o Google corrigiu desde o início do mês, após CVE-2024-4671, CVE-2024-4761 e CVE-2024-4947.
A gigante da tecnologia não divulgou detalhes técnicos adicionais sobre a falha, mas reconheceu que “está ciente de que existe uma exploração para CVE-2024-5274 à solta”. Não está claro se a falha é um desvio de patch para CVE-2024-4947, que também é um bug de confusão de tipo na V8.
Com a correção mais recente, o Google resolveu um complete de oito dias zero resolvidos pelo Google no Chrome desde o início do ano –
Recomenda-se que os usuários atualizem para a versão 125.0.6422.112/.113 do Chrome para Home windows e macOS e para a versão 125.0.6422.112 para Linux para mitigar ameaças potenciais.
Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Courageous, Opera e Vivaldi, também são aconselhados a aplicar as correções conforme e quando estiverem disponíveis.
