Google alerta sobre exploração de vulnerabilidade zero-day no navegador Chrome
17 de Janeiro de 2024

O Google lançou uma atualização urgente para o navegador Chrome para corrigir três falhas de segurança de alta gravidade e alertou que um dos bugs já está sendo explorado por cibercriminosos.

O zero-day explorado, identificado como CVE-2024-0519 , é descrito como um problema de acesso à memória fora dos limites no mecanismo JavaScript V8.

Como é comum, o Google não forneceu detalhes adicionais sobre a abrangência dos ataques observados nem compartilhou telemetria para auxiliar os defensores a procurar por sinais de comprometimento.

Uma declaração básica simplesmente destaca: "O Google está ciente de relatos de que existe uma exploração para o CVE-2024-0519 ."

A empresa afirmou que o zero-day foi relatado de maneira anônima.

A atualização mais recente do navegador Chrome também provê cobertura para dois problemas adicionais de segurança de memória no V8 que são classificados como de alto risco.

O Google disse que a atualização também inclui várias correções descobertas internamente em auditorias, fuzzing e outras iniciativas.

O novo pacote de segurança chega poucas semanas após o Google enviar patches para vários problemas de segurança de memória que expõem os usuários a ataques de execução de código.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...