O Google enviou correções emergenciais na segunda-feira para resolver uma nova falha zero-day no navegador web Chrome, que tem sido alvo de exploração ativa na natureza. A vulnerabilidade de alta gravidade, identificada como CVE-2024-4761, é um bug de gravação fora dos limites que afeta o mecanismo V8 JavaScript e WebAssembly.
A falha foi relatada anonimamente em 9 de maio de 2024. Bugs de gravação fora dos limites podem ser explorados por atores maliciosos para corromper dados, causar uma falha ou executar código arbitrário em hosts comprometidos. Detalhes adicionais sobre a natureza dos ataques foram retidos para evitar que mais atores maliciosos explorem a falha. Esta divulgação ocorre apenas alguns dias após a empresa corrigir outra vulnerabilidade, o CVE-2024-4671, que é uma vulnerabilidade de uso após liberação no componente Visuals e também foi explorada em ataques no mundo real.
Além disso, os usuários de navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções assim que estiverem disponíveis. A resposta rápida do Google a essas vulnerabilidades destaca a importância da atualização oportuna do software para garantir a segurança dos usuários contra explorações de vulnerabilidades.