O Google lançou correções para resolver uma falha de segurança de alta gravidade em seu navegador Chrome que, segundo a empresa, foi explorada na natureza. A vulnerabilidade, identificada pelo CVE-2024-5274, está relacionada a um bug de confusão de tipos no mecanismo V8 JavaScript e WebAssembly. Esse é o quarto zero-day que o Google corrigiu desde o início do mês, após o CVE-2024-4671, CVE-2024-4761 e CVE-2024-4947.

Vulnerabilidades de confusão de tipos ocorrem quando um programa tenta acessar um recurso com um tipo incompatível, o que pode ter consequências sérias, permitindo aos atacantes executar código arbitrário. O Google não revelou detalhes técnicos adicionais sobre a falha, mas reconheceu que “sabe que existe um exploit para o CVE-2024-5274” na natureza. Recomenda-se aos usuários atualizar para a versão 125.0.6422.112/.113 do Chrome para Windows e macOS, e a versão 125.0.6422.112 para Linux para mitigar possíveis ameaças.

Os usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções assim que estiverem disponíveis.