Google Chrome lança atualização de emergência para falha zero-day
A Google confirmou ter disponibilizado uma nova atualização de emergência para o Chrome, focada em corrigir uma falha de elevada gravidade no navegador que estaria a ser explorada ativamente.
A falha agora identificada, conhecida como CVE-2024-4761, afeta o motor de JavaScript V8 do Chrome, e se explorada, pode permitir aos atacantes enviarem comandos potencialmente maliciosos para os sistemas das vítimas, bastando as mesmas acederem a sites maliciosamente criados para explorar a falha.
De acordo com o relatório da Google, a empresa confirma ter conhecimento de situações onde a falha encontra-se a ser ativamente explorada para ataques. Como tal, a atualização agora fornecida foi lançada como uma atualização de emergência, e deve chegar aos utilizadores durante as próximas horas.
Os utilizadores apenas necessitam de reiniciar o Chrome para terem a mais recente versão instalada. A nova atualização deve ser automaticamente instalada pelo sistema de atualizações do navegador.
Esta é a sexta falha zero-day que a Google corrige do Chrome este ano. Neste caso em particular, a falha foi reportada à empresa por investigador anónimo no dia 9 de Maio de 2024, mas não foram revelados mais detalhes sobre a mesma – possivelmente para evitar a exploração em larga escala até que uma grande parte dos utilizadores tenham atualizado para a versão mais recente.