Google Corrige Terceira Vulnerabilidade Zero-day do Chrome em Uma Semana

Google na segunda-feira lançou uma atualização de segurança de emergência para seu navegador Chrome para corrigir um novo zero-day que foi explorado na natureza.

Esta é a terceira falha zero-day explorada do Chrome que foi corrigida em uma semana e a sétima exploração zero-day direcionada a usuários do Chrome este ano.

A vulnerabilidade, que recebeu o identificador CVE ‘CVE-2024-4947,’ afetou a Confusão de Tipo no V8 JavaScript e no mecanismo WebAssembly no Google Chrome, um componente importante responsável por executar aplicativos da web e sites.

Esta vulnerabilidade zero-day de alta severidade pode ser particularmente perigosa.

Ela permite que um atacante remoto execute código arbitrário dentro de uma sandbox através de uma página HTML manipulada, possivelmente comprometendo dados sensíveis e assumindo o controle de dispositivos alvo.

A falha foi identificada pelos pesquisadores da Kaspersky, Vasily Berdnikov e Boris Larin, e relatada ao Google em 13 de maio de 2024.

“O Google está ciente de que uma exploração para CVE-2024-4947 existe na natureza,” escreveu o gigante da busca em um aviso de segurança publicado na quarta-feira.

A empresa rapidamente abordou a falha zero-day com o lançamento do Chrome 125.0.6422.60 (Linux) e 125.0.6422.60/.61 (Windows, Mac), que traz várias correções e melhorias para os navegadores.

As novas versões devem ser disponibilizadas para todos os usuários como parte de uma atualização do canal estável nos próximos dias e semanas.

Embora o Google tenha confirmado que a falha CVE-2024-4947 foi explorada na natureza, a empresa não forneceu mais informações sobre esses ataques para evitar mais exploração por outros cibercriminosos.

“O acesso aos detalhes do bug e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem de forma semelhante, mas ainda não corrigiram,” disse o Google.

Embora o Chrome atualize automaticamente quando patches de segurança estão disponíveis, os usuários são recomendados a atualizar manualmente para a versão 125.0.6422.60 do Chrome para Linux e para a versão 125.0.6422.60/.61 para Windows e macOS para se proteger contra potenciais ciberataques.