Na última quinta-feira, o Google lançou atualizações de segurança para corrigir uma falha zero-day no Chrome que já estava sendo ativamente explorada. Identificada como CVE-2024-4671, a vulnerabilidade de alta gravidade é um caso de uso após liberação no componente Visuals. A empresa afirmou estar ciente de que um exploit para a CVE-2024-4671 está sendo utilizado no mundo real, sem fornecer detalhes adicionais sobre como a falha está sendo explorada em ataques reais ou a identidade dos atores por trás deles.

Com esse novo desenvolvimento, o Google já corrigiu duas vulnerabilidades zero-day ativamente exploradas no Chrome desde o início do ano. Em janeiro, a gigante da tecnologia corrigiu uma questão de acesso fora dos limites de memória no mecanismo V8 JavaScript e WebAssembly (CVE-2024-0519, pontuação CVSS: 8.8) que poderia resultar em uma falha.

Além disso, o Google também corrigiu três outras vulnerabilidades zero-day que foram divulgadas durante o concurso de hacking Pwn2Own em Vancouver em março. Os usuários são aconselhados a atualizar para a versão 124.0.6367.201/.202 do Chrome para Windows e macOS, e a versão 124.0.6367.201 para Linux para mitigar possíveis ameaças. Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem aplicar as correções assim que estiverem disponíveis.