O Google enviou na segunda-feira correções de emergência para resolver uma nova falha de dia zero no navegador Chrome que está sob exploração ativa em estado selvagem.
A vulnerabilidade de alta gravidade, rastreada como CVE-2024-4761, é um bug de gravação fora dos limites que afeta o JavaScript V8 e o mecanismo WebAssembly. Foi relatado anonimamente em 9 de maio de 2024.
Bugs de gravação fora dos limites normalmente podem ser explorados por agentes mal-intencionados para corromper dados, induzir uma falha ou executar código arbitrário em hosts comprometidos.
“O Google está ciente de que existe uma exploração para CVE-2024-4761”, disse a gigante da tecnologia.
Detalhes adicionais sobre a natureza dos ataques foram omitidos para evitar que mais agentes de ameaças usassem a falha como arma.
A divulgação ocorre poucos dias depois que a empresa corrigiu o CVE-2024-4671, uma vulnerabilidade de uso após liberação no componente Visible que também foi explorada em ataques no mundo actual.
Com a correção mais recente, o Google abordou um complete de seis dias zero desde o início do ano, três dos quais foram demonstrados no concurso de hackers Pwn2Own em Vancouver, em março.
Recomenda-se que os usuários atualizem para a versão 124.0.6367.207/.208 do Chrome para Home windows e macOS e para a versão 124.0.6367.207 para Linux para mitigar ameaças potenciais.
Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Courageous, Opera e Vivaldi, também são aconselhados a aplicar as correções conforme e quando estiverem disponíveis.
