Uma atualização do Chrome 124 lançada pelo Google na quinta-feira passada, 9, corrige uma vulnerabilidade de dia zero para a qual, de acordo com o gigante da internet, existe uma exploração à solta. O dia zero, rastreado como CVE-2024-4671, é descrito pelo Google como um bug de uso após liberação de alta gravidade no componente Visual.
A empresa deu crédito a um pesquisador anônimo por relatar a vulnerabilidade em 7 de maio, o que significa que levou apenas dois dias para desenvolver e lançar um patch. O comunicado do Google não fornece informações sobre recompensas por bugs. Além disso, nenhuma informação está disponível sobre os ataques que exploram o CVE-2024-4671, mas as vulnerabilidades do Chrome são frequentemente alvo de fornecedores comerciais de spyware. O Chrome 124.0.6367.201/.202 para Mac e Windows e Chrome 124.0.6367.201 para Linux receberam patch para o CVE-2024-4671.
Segundo o Google, esta é a segunda vulnerabilidade do Chrome de 2024 que foi explorada em ataques. O primeiro é o CVE-2024-0519, que a empresa corrigiu em janeiro.
Veja isso
Trojan bancário para Android se disfarça de atualização do Chrome
Google paga US$ 41 mil por três falhas graves do Chrome
Em um relatório recente, o Google e a Mandiant disseram que monitoraram 97 vulnerabilidades de dia zero exploradas em estado selvagem em 2023, um aumento de 50% em comparação com o ano anterior. Oito dos dias zero visaram o Chrome.
As empresas disseram que os fornecedores de spyware estavam por trás de 75% das explorações de dia zero conhecidas direcionadas a produtos do Google e dispositivos do ecossistema Android em 2023.Para mais detalhes da atualização para o Chrome 124 que corrige o segundo dia zero clique aqui.