O Google lançou correções para resolver um conjunto de nove problemas de segurança no seu navegador Chrome, incluindo um novo zero-day que foi explorado na natureza. A vulnerabilidade, atribuída ao identificador CVE-2024-4947, está relacionada a um bug de confusão de tipo no motor V8 JavaScript e WebAssembly. Ela foi relatada pelos pesquisadores da Kaspersky Vasily Berdnikov e Boris Larin em 13 de maio de 2024. As vulnerabilidades de confusão de tipo surgem quando um programa tenta acessar um recurso com um tipo incompatível. Isso pode ter sérias consequências, pois permite que atores maliciosos executem um acesso indevido à memória, causem uma falha e executem código arbitrário. Este é o terceiro zero-day que o Google corrigiu em uma semana, após o CVE-2024-4671 e o CVE-2024-4761. Como de costume, nenhuma informação adicional sobre os ataques está disponível e foi retida para evitar uma exploração adicional. “O Google está ciente de que um exploit para o CVE-2024-4947 existe na natureza,” disse a empresa. Com o CVE-2024-4947, um total de sete zero-days foram resolvidos pelo Google no Chrome desde o início do ano. Os usuários são recomendados a atualizar para a versão 125.0.6422.60/61 para Windows e macOS e versão 125.0.6422.60 para Linux para mitigar possíveis ameaças. Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções conforme elas se tornam disponíveis.