A Google lançou atualizações para corrigir quatro problemas de segurança em seu navegador Chrome, incluindo uma falha zero-day que está sendo ativamente explorada. A falha, rastreada como CVE-2024-0519, diz respeito a um acesso de memória fora dos limites no motor V8 JavaScript e WebAssembly, que pode ser armado por atores de ameaças para desencadear uma falha.
Por meio da leitura de memória fora dos limites, um atacante pode ser capaz de obter valores secretos, como endereços de memória, que podem contornar mecanismos de proteção como ASLR para melhorar a confiabilidade e a probabilidade de explorar uma fraqueza separada para alcançar a execução de código em vez de apenas negação de serviço.
Detalhes adicionais sobre a natureza dos ataques e os atores de ameaças que podem estar explorando-os foram retidos em uma tentativa de prevenir explorações adicionais. O problema foi relatado anonimamente em 11 de janeiro de 2024. Este desenvolvimento marca o primeiro zero-day ativamente explorado a ser corrigido pelo Google no Chrome em 2024. No ano passado, a gigante da tecnologia resolveu um total de 8 zero-days ativamente explorados no navegador.