O Google emitiu um novo alerta crítico para usuários do Chrome, o segundo em poucos dias, devido à descoberta de uma ameaça ativa devido a um bug. A atualização urgente leva o canal estável do Chrome para a versão 124.0.6367.207/.208 para Mac e Windows, corrigindo uma falha zero-day reportada anonimamente.
A vulnerabilidade (CVE-2024-4761) afeta o motor V8 JavaScript e WebAssembly do Chrome, permitindo que “um invasor remoto realize uma gravação de memória fora dos limites por meio de uma página HTML criada”. A gravidade da ameaça é classificada como “alta”, mas como está sendo explorada, é crucial que os usuários atualizem e reiniciem o navegador o mais rápido possível.
Um problema de gravação “fora dos limites” significa que um software malicioso pode atacar a memória de um dispositivo de maneiras inesperadas, causando problemas de estabilidade, travamento do programa ou dispositivo e até mesmo permitindo a execução de outros códigos maliciosos. Tais problemas de memória são recorrentes em vulnerabilidades do Chrome.
Google mira cineastas com Veo, seu novo modelo de vídeo com IA
Esta é a sexta falha zero-day do tipo já neste ano. Como de costume, nenhum detalhe adicional foi publicado, pois os usuários são instados a atualizar. “O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção.”
O fato de um lançamento de emergência ter sido feito e alertas estarem aparecendo em vários meios de comunicação já deveria ser um aviso suficiente para os 2 bilhões de usuários de desktop atualizarem manualmente ou verificarem se a atualização automática foi aplicada e, em seguida, reiniciarem o navegador.
Projeto Astra: Google aposta em novo assistente por IA
O Chrome é um excelente navegador, apesar dos problemas de rastreamento que assolam seu equilíbrio entre a privacidade do usuário e a máquina de marketing há anos. Mas, dada a sua onipresença, especialmente para usuários do Windows, ele se torna uma superfície de ataque poderosa quando exploits são desenvolvidos.
Instruções sobre como atualizar o Chrome podem ser encontradas aqui. O Chrome é atualizado automaticamente quando uma atualização de segurança está disponível, mas os usuários podem confirmar se estão executando a versão mais recente em Configurações > Sobre o Chrome, deixando a atualização terminar e clicando no botão ‘Reiniciar’ para aplicá-la.
Fonte: BleepingComputer