Nova vulnerabilidade de dia zero do Chrome CVE-2024-4761 sob exploração ativa
![chrome](https://i0.wp.com/blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibh2nNGZ-2lt1wpR9uYjcE3feawRpDHdC-0unnr9Bfx0E6RMQ1Psb5mtKQQp6fwf91MEEFg5-KGH25MgZBcOUsm-2t1zwLIToKqT-6ayvgBebjkU5WQLZoEosXwsF8YtOfCuPupZK8fFXdjwiOdL-PPAj0TvFJPwekUglRjR_fKgJhewEq6rSQRSFMaUgK/s728-rw-e365/chrome.jpg?w=780&resize=780,470&ssl=1)
![chrome](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibh2nNGZ-2lt1wpR9uYjcE3feawRpDHdC-0unnr9Bfx0E6RMQ1Psb5mtKQQp6fwf91MEEFg5-KGH25MgZBcOUsm-2t1zwLIToKqT-6ayvgBebjkU5WQLZoEosXwsF8YtOfCuPupZK8fFXdjwiOdL-PPAj0TvFJPwekUglRjR_fKgJhewEq6rSQRSFMaUgK/s728-rw-e365/chrome.jpg)
O Google enviou na segunda-feira correções de emergência para resolver uma nova falha de dia zero no navegador Chrome que está sob exploração ativa em estado selvagem.
A vulnerabilidade de alta gravidade, rastreada como CVE-2024-4761, é um bug de gravação fora dos limites que afeta o JavaScript V8 e o mecanismo WebAssembly. Foi relatado anonimamente em 9 de maio de 2024.
Bugs de gravação fora dos limites normalmente podem ser explorados por agentes mal-intencionados para corromper dados, induzir uma falha ou executar código arbitrário em hosts comprometidos.
“O Google está ciente de que existe uma exploração para CVE-2024-4761”, disse a gigante da tecnologia.
![Cíber segurança](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiuUUskkMH9dUT3LF77_Q_irGuaE4LGjp-Am2Ls_UzGJ5EBnZHfuFiSvKs4OPE5KmfedBHcuZZVHS4Bh48UJx8brpwtg6Vr2Gepbaw-lGMIm9HjUhyphenhyphen2W5DVm5-ymwPS691Ie32TrCqFIv6SxNRA-jOKCKZrOB5dV7BfL0zVAhOO0neNkP9yv-XePBU1hN_0/s728-e365/wing-d.png)
Detalhes adicionais sobre a natureza dos ataques foram omitidos para evitar que mais agentes de ameaças usassem a falha como arma.
A divulgação ocorre poucos dias depois que a empresa corrigiu o CVE-2024-4671, uma vulnerabilidade de uso após liberação no componente Visible que também foi explorada em ataques no mundo actual.
Com a correção mais recente, o Google abordou um complete de seis dias zero desde o início do ano, três dos quais foram demonstrados no concurso de hackers Pwn2Own em Vancouver, em março.
Recomenda-se que os usuários atualizem para a versão 124.0.6367.207/.208 do Chrome para Home windows e macOS e para a versão 124.0.6367.207 para Linux para mitigar ameaças potenciais.
Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Courageous, Opera e Vivaldi, também são aconselhados a aplicar as correções conforme e quando estiverem disponíveis.