O Google enviou correções de emergência na segunda-feira para abordar uma nova falha zero-day no navegador da web Chrome que tem sido alvo de exploração ativa. A vulnerabilidade de alta gravidade, rastreada como CVE-2024-4761, é um bug de gravação fora dos limites que afeta o mecanismo V8 JavaScript e WebAssembly. Pode ser explorada por atores maliciosos para corromper dados, causar uma falha ou executar código arbitrário em hosts comprometidos. O Google afirmou estar ciente de que um exploit para CVE-2024-4761 está sendo explorado. Detalhes adicionais sobre a natureza dos ataques foram retidos para evitar que mais atores de ameaças aproveitem a falha. Isso acontece poucos dias depois que a empresa corrigiu CVE-2024-4671, uma vulnerabilidade de uso após liberação no componente de Gráficos, que também foi explorada em ataques do mundo real. Com a correção mais recente, o Google abordou um total de seis zero-days desde o início do ano, três dos quais foram demonstrados no concurso de hacking Pwn2Own em Vancouver, em março. Recomenda-se que os usuários atualizem para a versão 124.0.6367.207/.208 do Chrome para Windows e macOS, e a versão 124.0.6367.207 para Linux para mitigar possíveis ameaças. Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções conforme disponíveis.
Nova Vulnerabilidade do Chrome Zero-Day CVE-2024-4761 em Ativa Exploração
- Autor do post:killer
- Post publicado:14 de maio de 2024
- Categoria do post:Notícias de Segurança