O Google implementou correções para resolver um conjunto de nove problemas de segurança em seu navegador Chrome, incluindo um novo zero-day que foi explorado na natureza.

Designado com o identificador CVE-2024-4947, a vulnerabilidade se relaciona a um bug de confusão de tipos no motor V8 JavaScript e WebAssembly. Foi relatado pelos pesquisadores do Kaspersky, Vasily Berdnikov e Boris Larin, em 13 de maio de 2024.

Vulnerabilidades de confusão de tipos surgem quando um programa tenta acessar um recurso com um tipo incompatível. Isso pode ter impactos sérios, pois permite que atores maliciosos realizem acesso indevido à memória, causem uma falha e executem código arbitrário.

O desenvolvimento marca o terceiro zero-day que o Google corrigiu dentro de uma semana após CVE-2024-4671 e CVE-2024-4761.

Como é tipicamente o caso, nenhuma informação adicional sobre os ataques está disponível e foi retida para evitar mais exploração. “O Google está ciente de que existe um exploit para CVE-2024-4947 na natureza”, afirmou a empresa.

Com o CVE-2024-4947, um total de sete zero-days foram resolvidos pelo Google no Chrome desde o início do ano.

Os usuários são recomendados a atualizar para a versão 125.0.6422.60/.61 do Chrome para Windows e macOS, e versão 125.0.6422.60 para Linux para mitigar possíveis ameaças.

Usuários de navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções conforme ficarem disponíveis.

Encontrou este artigo interessante? Siga-nos no Twitter e LinkedIn para ler mais conteúdo exclusivo que publicamos.