O Google lançou correções para resolver um conjunto de nove problemas de segurança em seu navegador Chrome, incluindo um novo dia zero que foi explorado à solta.
Atribuído o identificador CVE CVE-2024-4947, a vulnerabilidade está relacionada a um bug de confusão de tipo no mecanismo V8 JavaScript e WebAssembly. Foi relatado pelos pesquisadores da Kaspersky, Vasily Berdnikov e Boris Larin, em 13 de maio de 2024.
As vulnerabilidades de confusão de tipo surgem quando um programa tenta acessar um recurso com um tipo incompatível. Ele pode ter sérios impactos, pois permite que os agentes da ameaça realizem acesso à memória fora dos limites, causem travamentos e executem código arbitrário.
O desenvolvimento marca o terceiro dia zero que o Google corrigiu dentro de uma semana após CVE-2024-4671 e CVE-2024-4761.
Como normalmente acontece, nenhum detalhe adicional sobre os ataques está disponível e foi retido para evitar maior exploração. “O Google está ciente de que existe uma exploração para CVE-2024-4947”, disse a empresa.
Com o CVE-2024-4947, um complete de sete dias zero foram resolvidos pelo Google no Chrome desde o início do ano –
Recomenda-se que os usuários atualizem para a versão 125.0.6422.60/.61 do Chrome para Home windows e macOS e para a versão 125.0.6422.60 para Linux para mitigar ameaças potenciais.
Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Courageous, Opera e Vivaldi, também são aconselhados a aplicar as correções conforme e quando estiverem disponíveis.
