O Google lançou correções para resolver um conjunto de nove problemas de segurança em seu navegador Chrome, incluindo um novo zero-day que foi explorado na natureza. A vulnerabilidade, designada pelo identificador CVE-2024-4947, diz respeito a um bug de confusão de tipo no mecanismo V8 JavaScript e WebAssembly. Foi relatado por pesquisadores da Kaspersky, Vasily Berdnikov e Boris Larin, em 13 de maio de 2024. As vulnerabilidades de confusão de tipo surgem quando um programa tenta acessar um recurso com um tipo incompatível. Isso pode ter impactos sérios, pois permite que atores maliciosos realizem acesso fora dos limites da memória, causem uma falha e executem código arbitrário. Esta é a terceira vulnerabilidade zero-day que o Google corrigiu em uma semana após o CVE-2024-4671 e o CVE-2024-4761. Como é tipicamente o caso, nenhum detalhe adicional sobre os ataques está disponível e foi retido para evitar mais explorações. “O Google está ciente de que existe um exploit para o CVE-2024-4947 na natureza”, afirmou a empresa. Com o CVE-2024-4947, um total de sete zero-days foram resolvidos pelo Google no Chrome desde o início do ano. Os usuários são recomendados a atualizar para a versão 125.0.6422.60/.61 do Chrome para Windows e macOS, e a versão 125.0.6422.60 para Linux para mitigar possíveis ameaças. Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções assim que estiverem disponíveis.