O Google identificou e corrigiu um problema de segurança de alta gravidade no Chrome.
A correção foi implementada através de uma atualização recente para os aplicativos no Windows, Mac e Linux, introduzindo um patch que resolve uma vulnerabilidade Use-After-Free (UAF), associada a uma gestão inadequada da memória dinâmica do software.
O patch inclui uma solução para a falha, catalogada sob o código CVE-2024-4671, considerada de alto risco.
A vulnerabilidade Use-After-Free foi relatada de forma anônima em 7 de maio de 2024.
De acordo com a Kaspersky, uma enciclopédia online, esta brecha explora a má gestão da memória dinâmica enquanto o software está rodando.
“Se, após a liberação de um local de memória, um software falha em zerar o ponteiro dessa memória, um atacante pode utilizar esse erro para comprometer o software”, declara a companhia de cibersegurança.
O artigo também menciona que esse tipo de incidente pode levar à corrupção de dados, falhas do aplicativo e à execução de códigos arbitrários.
No entanto, o Google não forneceu detalhes sobre o incidente, mantendo o acesso restrito até que a maioria dos usuários atualize seu navegador para a versão mais recente, particularmente porque o problema já está circulando, conforme informado pela empresa.
“Ainda assim, aplicaremos restrições se o bug estiver presente em uma biblioteca de terceiros que outros projetos também utilizem e que ainda não tenha sido resolvida”, acrescenta a explicação da empresa.
A atualização foi anunciada pela empresa na semana passada e já está sendo distribuída para os usuários.
Nas notas de lançamento, o Google detalha que a atualização está disponível nas versões:
- Para Windows e Mac: 124.0.6367.201/.202;
- Para Linux: 124.0.6367.201.
Para conferir se a nova versão já está instalada, siga os passos abaixo:
1.Abra o menu do Chrome;
2.Acesse “Ajuda”;
3.Selecione “Sobre o Google Chrome”;
4.Verifique se o Chrome está atualizado.
O Chrome também realiza a verificação automática de novas versões disponíveis ao abrir a janela.
Se houver uma atualização disponível, o navegador iniciará o processo de atualização.
Caso contrário, será necessário aguardar até que o pacote esteja disponível para o seu computador.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...