O Google lançou correções na quinta-feira para resolver uma falha de segurança de alta gravidade em seu navegador Chrome que, segundo a empresa, foi explorada na natureza. A vulnerabilidade, identificada como CVE-2024-5274, está relacionada a um bug de confusão de tipo no mecanismo V8 JavaScript e WebAssembly. O desenvolvimento marca o quarto zero-day que o Google corrigiu desde o início do mês, depois do CVE-2024-4671, CVE-2024-4761 e CVE-2024-4947. A empresa não divulgou detalhes técnicos adicionais sobre a falha, mas reconheceu que “está ciente de que existe um exploit para CVE-2024-5274 na natureza.” Recomenda-se que os usuários atualizem para a versão 125.0.6422.112/.113 do Chrome para Windows e macOS, e a versão 125.0.6422.112 para Linux para mitigar possíveis ameaças. Também é aconselhável que os usuários de navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, apliquem as correções conforme disponíveis.