O Google enviou correções de emergência na segunda-feira para lidar com uma nova falha zero-day no navegador da web Chrome que foi alvo de exploração ativa. A vulnerabilidade de alta gravidade, rastreada como CVE-2024-4761, é um bug de gravação fora dos limites que afeta o motor V8 JavaScript e WebAssembly. Podem ser explorados por atores maliciosos para corromper dados, induzir uma falha ou executar código arbitrário em hosts comprometidos. O Google confirmou a existência de um exploit para CVE-2024-4761. Detalhes adicionais sobre a natureza dos ataques foram retidos para impedir que mais atores de ameaças utilizem a falha. A divulgação ocorre apenas alguns dias após a empresa corrigir CVE-2024-4671, uma vulnerabilidade de uso após liberação no componente Visuals que também foi explorada em ataques do mundo real. Com a última correção, o Google abordou um total de seis zero-days desde o início do ano, três dos quais foram demonstrados no concurso de hacking Pwn2Own em Vancouver em março. Recomenda-se que os usuários atualizem para a versão 124.0.6367.207/.208 do Chrome para Windows e macOS, e para a versão 124.0.6367.207 para Linux para mitigar possíveis ameaças. Os usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções assim que estiverem disponíveis.