Hora de atualizar o Chrome: o Google alerta que hackers estão explorando uma falha grave na versão para desktop do navegador.
A empresa mencionou o até então desconhecido “dia zero“falha em um Atualização do Chrome na quarta-feira. Detalhes sobre o bug, chamado CVE-2024-7971são escassos, mas o Google diz que os hackers desenvolveram um “exploit” para a vulnerabilidade, permitindo que eles ataquem os computadores dos usuários.
A ameaça envolve uma vulnerabilidade de “confusão de tipos”, onde o software usa erroneamente um tipo de recurso de programação como outro. Isso pode permitir que um invasor acesse processos normalmente protegidos em um programa para travar o software ou induzi-lo a executar código de computador malicioso.
CVE-2024-7971 afeta especificamente o mecanismo JavaScript V8 do Chrome. De acordo com o Instituto Nacional de Padrões e Tecnologia dos EUA, explorar a falha pode permitir que um “atacante remoto explore a corrupção de heap por meio de uma página HTML criada”. Isso sugere que um grupo de hackers explorou a falha por meio de páginas da web maliciosas, que podem ser posteriormente divulgadas por meio de e-mails de phishing. As páginas da web com armadilhas podem então fazer com que o Chrome execute o exploit.
O Google soube da falha pelo Centro de Inteligência de Ameaças da Microsoft na segunda-feira, o que levou a empresa a lançar uma correção apenas dois dias depois.
Recomendado por nossos editores
Para usuários de Windows, Mac e Linux, o patch chegará como versão 128.0.6613.84/.85, que também contém correções para vários outros bugs. Uma opção para atualizar o Chrome deve aparecer no canto superior direito do navegador. Caso contrário, vá para a aba “Sobre o Chrome” para receber a atualização automaticamente ou visite o site do Google página de suporte sobre como baixar os patches.
A Microsoft também planos para implementar os patches para seu navegador Edge baseado em Chromium.
Gostou do que está lendo?
Inscreva-se para Vigilância de Segurança boletim informativo com nossas principais histórias sobre privacidade e segurança entregues diretamente na sua caixa de entrada.
Este boletim informativo pode conter publicidade, ofertas ou links de afiliados. A assinatura de um boletim informativo indica seu consentimento para nossa Termos de Uso e política de Privacidade. Você pode cancelar a assinatura dos boletins informativos a qualquer momento.
Sobre Michael Kan
Repórter Sênior
