O Google lançou na quinta-feira atualizações de segurança para solucionar uma falha de dia zero no Chrome que, segundo ele, foi explorada ativamente.
Rastreado como CVE-2024-4671, a vulnerabilidade de alta gravidade foi descrita como um caso de uso após liberação no componente Visible. Foi relatado por um pesquisador anônimo em 7 de maio de 2024.
Bugs de uso após liberação, que surgem quando um programa faz referência a um native de memória após ele ter sido desalocado, podem levar a uma série de consequências, desde uma falha até a execução arbitrária de código.
“O Google está ciente de que existe uma exploração para CVE-2024-4671”, disse a empresa em um comunicado conciso, sem revelar detalhes adicionais de como a falha está sendo usada como arma em ataques do mundo actual ou a identidade dos atores da ameaça por trás. eles.
Com o desenvolvimento mais recente, o Google abordou dois dias zero explorados ativamente no Chrome desde o início do ano.
No início de janeiro deste ano, a gigante da tecnologia corrigiu um problema de acesso à memória fora dos limites no mecanismo V8 JavaScript e WebAssembly (CVE-2024-0519, pontuação CVSS: 8,8) que poderia resultar em uma falha.
O Google também abordou três outros dias zero que foram divulgados durante o concurso de hackers Pwn2Own em Vancouver, em março.
Recomenda-se que os usuários atualizem para a versão 124.0.6367.201/.202 do Chrome para Home windows e macOS e para a versão 124.0.6367.201 para Linux para mitigar ameaças potenciais.
Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Courageous, Opera e Vivaldi, também são aconselhados a aplicar as correções conforme e quando estiverem disponíveis.