Chrome corrige primeira falha zero-day de 2024

Chrome corrige primeira falha zero-day de 2024

A Google confirmou ter lançado uma nova atualização para o Chrome, focada em corrigir uma vulnerabilidade zero-day no mesmo – a primeira de 2024.

De acordo com a empresa, a falha encontra-se classificada com a CVE-2024-0519, sendo que a empresa refere que existem indícios que se encontra a ser ativamente explorada para ataques.

A Google lançou a correção para todas as versões mais recentes do Chrome no canal estável, nomeadamente para Windows (120.0.6099.224/225), Mac (120.0.6099.234), e Linux (120.0.6099.224).

A empresa começou a disponibilizar o patch cerca de uma semana depois de a falha ter sido reportada à empresa. No entanto, a empresa afirma que ainda pode demorar vários dias ou semanas até que as novas versões estejam inteiramente disponíveis para todos os utilizadores.

O Chrome deverá atualizar-se automaticamente, mas quem pretenda pode pesquisar por a versão mais recente diretamente do menu de “Acerca” do navegador.

A falha em si encontra-se associada com o Chrome V8 JavaScript, e pode permitir que os atacantes obtenham acesso a dados da memória do sistema, eventualmente contendo informação sensível que tenha sido usada no navegador ou levando ao bloqueio do mesmo.

Além disso a falha pode ainda ser explorada para ativamente levar a que os atacantes possam executar códigos remotamente no navegador, ou explorar outras falhas existentes no mesmo. Portanto, tendo em conta o potencial de ataque, a atualização do navegador é recomendada o mais rapidamente possível.

Ao mesmo tempo, tratando-se de uma falha zero-day, a Google acredita que a falha pode encontrar-se a ser ativamente explorada para ataques, o que agrava a mesma consideravelmente. Para evitar uma exploração mais alargada, a empresa não revelou detalhes sobre a falha.