Google corrige falha crítica de segurança
14 de Maio de 2024

O Google identificou e corrigiu um problema de segurança de alta gravidade no Chrome.

A correção foi implementada através de uma atualização recente para os aplicativos no Windows, Mac e Linux, introduzindo um patch que resolve uma vulnerabilidade Use-After-Free (UAF), associada a uma gestão inadequada da memória dinâmica do software.

O patch inclui uma solução para a falha, catalogada sob o código CVE-2024-4671, considerada de alto risco.

A vulnerabilidade Use-After-Free foi relatada de forma anônima em 7 de maio de 2024.

De acordo com a Kaspersky, uma enciclopédia online, esta brecha explora a má gestão da memória dinâmica enquanto o software está rodando.

“Se, após a liberação de um local de memória, um software falha em zerar o ponteiro dessa memória, um atacante pode utilizar esse erro para comprometer o software”, declara a companhia de cibersegurança.

O artigo também menciona que esse tipo de incidente pode levar à corrupção de dados, falhas do aplicativo e à execução de códigos arbitrários.

No entanto, o Google não forneceu detalhes sobre o incidente, mantendo o acesso restrito até que a maioria dos usuários atualize seu navegador para a versão mais recente, particularmente porque o problema já está circulando, conforme informado pela empresa.

“Ainda assim, aplicaremos restrições se o bug estiver presente em uma biblioteca de terceiros que outros projetos também utilizem e que ainda não tenha sido resolvida”, acrescenta a explicação da empresa.

A atualização foi anunciada pela empresa na semana passada e já está sendo distribuída para os usuários.

Nas notas de lançamento, o Google detalha que a atualização está disponível nas versões:

- Para Windows e Mac: 124.0.6367.201/.202;
- Para Linux: 124.0.6367.201.

Para conferir se a nova versão já está instalada, siga os passos abaixo:

1.Abra o menu do Chrome;
2.Acesse “Ajuda”;
3.Selecione “Sobre o Google Chrome”;
4.Verifique se o Chrome está atualizado.

O Chrome também realiza a verificação automática de novas versões disponíveis ao abrir a janela.

Se houver uma atualização disponível, o navegador iniciará o processo de atualização.

Caso contrário, será necessário aguardar até que o pacote esteja disponível para o seu computador.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...