Página inicial Notícias
Logo Página inicial Notícias
Política de Privacidade Termos de Uso

Google Corrige Quarto Zero-Day no Chrome em Duas Semanas

|

,

Nova atualização aborda falha crítica no navegador, destacando a importância de manter o software sempre atualizado.

Na última quinta-feira, dia 23 de maio, o Google lançou uma atualização urgente para o navegador Chrome, corrigindo a quarta vulnerabilidade zero-day em duas semanas. Esta série de correções mostra a necessidade contínua de vigilância e resposta rápida a ameaças digitais.

Detalhes da Vulnerabilidade

A falha mais recente, identificada como CVE-2024-5274, foi classificada como de alta gravidade. Ela envolve uma confusão de tipo no engine V8 de JavaScript e WebAssembly, essencial para o funcionamento do Chrome. A falha foi reportada por Clement Lecigne, do Google Threat Analysis Group (TAG), e Brendon Tiszka, do Chrome Security. O Google confirmou que há um exploit ativo para essa vulnerabilidade.

Embora detalhes específicos sobre o bug e sua exploração ativa não tenham sido divulgados, é sabido que falhas no Chrome são frequentemente exploradas por fornecedores de software de vigilância comercial. Pesquisadores do Google TAG já relataram diversos zero-days usados por fornecedores de spyware.

Histórico Recente de Zero-Days

Nos últimos 15 dias, o Google corrigiu outras três falhas zero-day:

  • CVE-2024-4671: Uso após liberação no Visuals.
  • CVE-2024-4761: Gravação fora dos limites no V8.
  • CVE-2024-4947: Confusão de tipo no V8.

Em 2024, o Google já resolveu oito zero-days no Chrome. Três dessas vulnerabilidades foram demonstradas na competição de hacking Pwn2Own Vancouver 2024:

  • CVE-2024-0519: Acesso fora dos limites de memória no V8
  • CVE-2024-2886: Uso após liberação em WebCodecs (demonstrado no Pwn2Own 2024)
  • CVE-2024-2887: Confusão de tipo em WebAssembly (demonstrado no Pwn2Own 2024)
  • CVE-2024-3159: Acesso fora dos limites de memória no V8 (demonstrado no Pwn2Own 2024)
  • CVE-2024-4671: Uso após liberação em Visuals
  • CVE-2024-4761: Gravação fora dos limites no V8
  • CVE-2024-4947: Confusão de tipo no V8
  • CVE-2024-5274: Confusão de tipo no V8

Atualizações Disponíveis

A versão mais recente do Chrome está disponível como versão 125.0.6422.112 para Linux e versões 125.0.6422.112/.113 para Windows e macOS. O Chrome para Android também foi atualizado para as versões 125.0.6422.112/.113, com as mesmas correções de segurança.

Quer manter a segurança dos seus dados no universo digital?

Faça seu orçamento com a Wolf Security hoje mesmo!

CONTRATAR