Na quinta-feira, o Google lançou correções para resolver uma falha de segurança de alta gravidade em seu navegador Chrome, que foi explorada ativamente. Atribuída ao identificador CVE-2024-5274, a vulnerabilidade está relacionada a um bug de confusão de tipos no motor V8 JavaScript e WebAssembly. A falha foi relatada por Clément Lecigne do Grupo de Análise de Ameaças do Google e Brendon Tiszka da Segurança do Chrome em 20 de maio de 2024.

Vulnerabilidades de confusão de tipos ocorrem quando um programa tenta acessar um recurso com um tipo incompatível. Isso pode ter consequências sérias, permitindo que atores maliciosos realizem acesso fora dos limites da memória, causem travamentos e executem códigos arbitrários. Esse desenvolvimento marca a quarta exploração zero-day que o Google corrigiu desde o início do mês, após CVE-2024-4671, CVE-2024-4761 e CVE-2024-4947.

O gigante da tecnologia não divulgou detalhes técnicos adicionais sobre a falha, mas reconheceu que está ciente de que uma exploração para CVE-2024-5274 existe em circulação. Com a última correção, o Google resolveu um total de oito zero-days no Chrome nos últimos cinco meses. Recomenda-se que os usuários atualizem para a versão 125.0.6422.112/.113 do Chrome para Windows e macOS, e a versão 125.0.6422.112 para Linux para mitigar ameaças potenciais.