Alerta de dia zero do Chrome – atualize seu navegador para corrigir nova vulnerabilidade
![chrome](https://i3.wp.com/blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPhSx8fwDELvWKGNqNBlu-6Ndi0sPJb5p7SWiIt3zy9vzwPZSe7riuvdLHazxW6fjyi7S27qv4kzvcF9xE_ftF8djTvTvdEzg1Oh4XMApFiK4rwg7xw_hB5QuQ5S7y76OVPdl2zVCKaS0gHR54fTN805N7NUzdgw-Ivg3EOYBvCPBwOlveakXMpHVZXvAY/s728-rw-e365/chrome.png?w=780&resize=780,470&ssl=1)
![Dia Zero do Chrome Dia Zero do Chrome](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPhSx8fwDELvWKGNqNBlu-6Ndi0sPJb5p7SWiIt3zy9vzwPZSe7riuvdLHazxW6fjyi7S27qv4kzvcF9xE_ftF8djTvTvdEzg1Oh4XMApFiK4rwg7xw_hB5QuQ5S7y76OVPdl2zVCKaS0gHR54fTN805N7NUzdgw-Ivg3EOYBvCPBwOlveakXMpHVZXvAY/s728-rw-e365/chrome.png)
O Google lançou na quinta-feira atualizações de segurança para solucionar uma falha de dia zero no Chrome que, segundo ele, foi explorada ativamente.
Rastreado como CVE-2024-4671, a vulnerabilidade de alta gravidade foi descrita como um caso de uso após liberação no componente Visible. Foi relatado por um pesquisador anônimo em 7 de maio de 2024.
Bugs de uso após liberação, que surgem quando um programa faz referência a um native de memória após ele ter sido desalocado, podem levar a uma série de consequências, desde uma falha até a execução arbitrária de código.
“O Google está ciente de que existe uma exploração para CVE-2024-4671”, disse a empresa em um comunicado conciso, sem revelar detalhes adicionais de como a falha está sendo usada como arma em ataques do mundo actual ou a identidade dos atores da ameaça por trás. eles.
![Cíber segurança](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_WRs2jRYPNRPdVnIJ52g0Zo3TY_c0FSwk8ZZN085hqm-nXig4b7WIZCpqdHexadU4EmZ402vX1EghcAxIZGa9lwLkWAPPYzPbg1gc5UZCbvTtOHQ3ozwiQAgJ1ahKFoOp8SZl-JN8_URGwiu9aTe5U2wiVHGEetM-S7kKkmgPMNdL_83d5HTJrLm7iBp6/s728-e365/cis-d.png)
Com o desenvolvimento mais recente, o Google abordou dois dias zero explorados ativamente no Chrome desde o início do ano.
No início de janeiro deste ano, a gigante da tecnologia corrigiu um problema de acesso à memória fora dos limites no mecanismo V8 JavaScript e WebAssembly (CVE-2024-0519, pontuação CVSS: 8,8) que poderia resultar em uma falha.
O Google também abordou três outros dias zero que foram divulgados durante o concurso de hackers Pwn2Own em Vancouver, em março.
Recomenda-se que os usuários atualizem para a versão 124.0.6367.201/.202 do Chrome para Home windows e macOS e para a versão 124.0.6367.201 para Linux para mitigar ameaças potenciais.
Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Courageous, Opera e Vivaldi, também são aconselhados a aplicar as correções conforme e quando estiverem disponíveis.