O Google lançou correções de emergência na segunda-feira para lidar com uma nova falha zero-day no navegador Chrome que está sendo ativamente explorada na natureza. A vulnerabilidade de alta gravidade, rastreada como CVE-2024-4761, é um bug de gravação fora dos limites que afeta o mecanismo V8 JavaScript e WebAssembly. Ele foi relatado de forma anônima em 9 de maio de 2024. Bugs de gravação fora dos limites geralmente podem ser explorados por criminosos para corromper dados, induzir uma falha ou executar código arbitrário em hosts comprometidos. “O Google está ciente de que existe um exploit para o CVE-2024-4761 na natureza”, disse o gigante da tecnologia. Detalhes adicionais sobre a natureza dos ataques foram retidos para evitar que mais atores de ameaças usem a falha. A divulgação ocorre apenas dias após a empresa corrigir CVE-2024-4671, uma vulnerabilidade de uso após liberar no componente Visuals que também foi explorada em ataques do mundo real. Com a correção mais recente, o Google resolveu um total de seis zero-days desde o início do ano, três dos quais foram demonstrados na competição de hacking Pwn2Own em Vancouver em março. Os usuários são recomendados a atualizar para a versão 124.0.6367.207/.208 do Chrome para Windows e macOS, e a versão 124.0.6367.207 para Linux para mitigar ameaças potenciais. Os usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções assim que estiverem disponíveis.