O Google enviou correções de emergência na segunda-feira para abordar uma nova falha zero-day no navegador da web Chrome que está sendo ativamente explorada. A vulnerabilidade de alta gravidade, rastreada como CVE-2024-4761, é um bug de gravação fora dos limites que afeta o motor V8 JavaScript e WebAssembly. Pode ser explorado por atores maliciosos para corromper dados, induzir uma falha ou executar código arbitrário em hosts comprometidos. O Google está ciente de que um exploit para a CVE-2024-4761 existe no mundo real, disse a gigante da tecnologia. Detalhes adicionais sobre a natureza dos ataques foram retidos para impedir que mais atores ameaçadores utilizem a falha. A divulgação acontece apenas alguns dias após a empresa corrigir a CVE-2024-4671, uma vulnerabilidade de uso após liberação no componente Visuals que também foi explorada em ataques do mundo real. Com a última correção, o Google abordou um total de seis zero-days desde o início do ano, três dos quais foram demonstrados durante o concurso de hacking Pwn2Own em Vancouver em março. É recomendável que os usuários atualizem para a versão 124.0.6367.207/.208 do Chrome para Windows e macOS, e a versão 124.0.6367.207 para Linux para mitigar possíveis ameaças. Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções assim que estiverem disponíveis.