O Google lançou atualizações de segurança para corrigir uma falha zero-day no Chrome que, segundo a empresa, está sendo ativamente explorada. Identificado como CVE-2024-4671, o problema de alta gravidade foi descrito como um caso de uso após liberação no componente Visuals. Foi relatado por um pesquisador anônimo em 7 de maio de 2024. Bugs de uso após liberação, que surgem quando um programa faz referência a um local de memória após ter sido desalocado, podem levar a várias consequências, indo desde uma falha até a execução de código arbitrário. “O Google está ciente de que existe um exploit para o CVE-2024-4671 em ambiente selvagem,” disse a empresa em um aviso conciso, sem revelar detalhes adicionais sobre como a falha está sendo usada em ataques do mundo real ou a identidade dos atores por trás deles. Com o desenvolvimento mais recente, o Google corrigiu dois zero-days explorados ativamente no Chrome desde o início do ano. No início de janeiro, a gigante da tecnologia corrigiu um problema de acesso de memória fora dos limites no mecanismo V8 JavaScript e WebAssembly (CVE-2024-0519, pontuação CVSS: 8.8) que poderia resultar em uma falha. Google também corrigiu outros três zero-days que foram divulgados durante o concurso de hacking Pwn2Own em Vancouver em março. Os usuários são aconselhados a atualizar para a versão 124.0.6367.201/.202 para Windows e macOS, e versão 124.0.6367.201 para Linux para mitigar possíveis ameaças. Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções assim que estiverem disponíveis.