O Google lançou uma atualização urgente para o navegador Chrome para corrigir três falhas de segurança de alta gravidade e alertou que um dos bugs já está sendo explorado por cibercriminosos.
O zero-day explorado, identificado como
CVE-2024-0519
, é descrito como um problema de acesso à memória fora dos limites no mecanismo JavaScript V8.
Como é comum, o Google não forneceu detalhes adicionais sobre a abrangência dos ataques observados nem compartilhou telemetria para auxiliar os defensores a procurar por sinais de comprometimento.
Uma declaração básica simplesmente destaca: "O Google está ciente de relatos de que existe uma exploração para o
CVE-2024-0519
."
A empresa afirmou que o zero-day foi relatado de maneira anônima.
A atualização mais recente do navegador Chrome também provê cobertura para dois problemas adicionais de segurança de memória no V8 que são classificados como de alto risco.
O Google disse que a atualização também inclui várias correções descobertas internamente em auditorias, fuzzing e outras iniciativas.
O novo pacote de segurança chega poucas semanas após o Google enviar patches para vários problemas de segurança de memória que expõem os usuários a ataques de execução de código.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...