O Google lançou uma atualização urgente para o navegador Chrome para corrigir três falhas de segurança de alta gravidade e alertou que um dos bugs já está sendo explorado por cibercriminosos.
O zero-day explorado, identificado como
CVE-2024-0519
, é descrito como um problema de acesso à memória fora dos limites no mecanismo JavaScript V8.
Como é comum, o Google não forneceu detalhes adicionais sobre a abrangência dos ataques observados nem compartilhou telemetria para auxiliar os defensores a procurar por sinais de comprometimento.
Uma declaração básica simplesmente destaca: "O Google está ciente de relatos de que existe uma exploração para o
CVE-2024-0519
."
A empresa afirmou que o zero-day foi relatado de maneira anônima.
A atualização mais recente do navegador Chrome também provê cobertura para dois problemas adicionais de segurança de memória no V8 que são classificados como de alto risco.
O Google disse que a atualização também inclui várias correções descobertas internamente em auditorias, fuzzing e outras iniciativas.
O novo pacote de segurança chega poucas semanas após o Google enviar patches para vários problemas de segurança de memória que expõem os usuários a ataques de execução de código.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...