O Google lançou atualizações de segurança para corrigir uma falha zero-day no Chrome que, segundo a empresa, está sendo ativamente explorada. A vulnerabilidade de alta gravidade, rastreada como CVE-2024-4671, foi descrita como um caso de uso após gratuita no componente Visuals. Os bugs de uso após gratuita, que surgem quando um programa faz referência a um local de memória após ele ter sido desalocado, podem levar a várias consequências, desde uma falha até a execução de código arbitrário. O Google está ciente de que existe um exploit para a CVE-2024-4671 em circulação e não revelou detalhes adicionais sobre como a falha está sendo usada em ataques do mundo real ou sobre os atores ameaçadores por trás deles. Com a mais recente atualização, o Google corrigiu duas zero-days ativamente exploradas no Chrome desde o início do ano. Recomenda-se aos usuários que atualizem para a versão 124.0.6367.201/.202 para Windows e macOS, e versão 124.0.6367.201 para Linux para mitigar possíveis ameaças. Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções assim que estiverem disponíveis.