O Google lançou uma atualização urgente para o navegador Chrome para corrigir três falhas de segurança de alta gravidade e alertou que um dos bugs já está sendo explorado por cibercriminosos. O dia zero explorado, identificado como CVE-2024-0519, é descrito como um problema de acesso à memória fora dos limites no mecanismo JavaScript V8.
Como é habitual, o Google não forneceu detalhes adicionais sobre o escopo dos ataques observados nem compartilhou telemetria para ajudar os defensores a procurar sinais de comprometimento. Um comunicado básico simplesmente observa: “O Google está ciente de relatos de que existe uma exploração para o CVE-2024-0519.”
A empresa disse que o dia zero foi relatado anonimamente.
A atualização mais recente do navegador Chrome também oferece cobertura para dois problemas adicionais de segurança de memória no V8 que são classificados como de alto risco. O Google disse que a atualização também inclui várias correções encontradas internamente em auditorias, fuzzing e outras iniciativas.
Veja isso
Extensões maliciosas do Chrome somam 130 milhões de downloads
Google corrige seis bugs em 1ª atualização do Chrome de 2024
O novo patch de segurança chega poucas semanas depois que o Google enviou patches para vários problemas de segurança de memória que expõem os usuários a ataques de execução de código.
Para ter acesso ao comunicado de atualização do Google, em inglês, clique aqui.