O Google lançou uma atualização de sua equipe Chrome para uma falha de segurança de alta gravidade, rastreada como CVE-2024-5274, que está ativamente presente na natureza.

O bug é classificado como crítico e é uma vulnerabilidade de confusão de tipo no mecanismo V8 JavaScript e WebAssembly.

Essas vulnerabilidades de confusão de tipo, também conhecidas como manipulação de tipo, podem ocorrer quando um ator de ameaça modifica uma variável para acionar uma ação não intencional. Isso pode permitir que um ator de ameaça cause um travamento, execute um código arbitrário ou acesse contornos de controle, entre outras capacidades.

A vulnerabilidade foi relatada por dois pesquisadores: Clément Lecigne, do Google Threat Analysis Group, e Brendon Tiszka, da Chrome Security.

Esta é a quarta vulnerabilidade zero-day que o Google teve que corrigir somente neste mês. As outras vulnerabilidades incluem CVE-2024-4947, CVE-2024-4761 e CVE-2024-4671.

O Google recomenda que os usuários do Windows e macOS atualizem para a versão 125.0.6422.112/113 do Chrome e os usuários do Linux para a versão 125.0.6422.112. Os usuários baseados em Chromium devem aplicar correções conforme estiverem disponíveis, acrescentou o Google.