Google Chrome corrige falha zero-day descoberta no evento Pwn2Own
A Google lançou recentemente uma nova atualização para o Google Chrome, focada em corrigir uma falha zero-day que teria sido descoberta durante o evento Pwn2Own, realizado o mês passado.
A falha encontra-se associada com o motor de javascript, e pode permitir o acesso a dados de memória do navegador, potencialmente comprometendo dados sensíveis na mesma. Esta falha pode ser explorada através de páginas HTML especialmente criadas para explorar a mesma.
A falha foi identificada pelos investigadores de segurança Edouard Bochin e Tao Yan, da empresa Palo Alto Networks, tendo sido revelada durante o segundo dia do evento Pwn2Own Vancouver 2024.
A falha afeta tanto o Google Chrome como o Microsoft Edge, sendo que os investigadores foram recompensados em 42.500 dólares pela descoberta.
A falha foi agora corrigida pela Google com a chegada das versões 123.0.6312.105/.106/.107 e 123.0.6312.105 (Linux), sendo que estas devem começar a ser disponibilizadas para todos os utilizadores da versão estável durante as próximas horas.
Os utilizadores podem verificar a existência de atualizações através da página chrome://settings/help do Chrome.