O Google revelou que uma falha de segurança corrigida recentemente no navegador Chrome está sendo ativamente explorada por cibercriminosos. A vulnerabilidade, identificada como CVE-2024-7965, foi descrita como um bug de implementação inadequada no motor V8 JavaScript e WebAssembly. A falha pode permitir que um invasor remoto explore a corrupção de heap por meio de uma página HTML especialmente criada. De acordo com o banco de dados de vulnerabilidades do NIST, a falha afeta versões do Chrome anteriores à 128.0.6613.84.
O Google confirmou que está ciente da existência de um exploit para a CVE-2024-7965 em circulação, o que torna crucial que os usuários atualizem seus navegadores o mais rápido possível para mitigar potenciais ameaças. A vulnerabilidade foi descoberta e relatada pelo pesquisador de segurança conhecido pelo pseudônimo online “TheDog” em 30 de julho de 2024. Por sua descoberta, o pesquisador recebeu uma recompensa de US$ 11.000 através do programa de bug bounty do Google. No entanto, detalhes específicos sobre a natureza dos ataques que exploram essa falha ou a identidade dos atores por trás desses ataques não foram divulgados até o momento.
Embora o Google tenha confirmado que a exploração da falha ocorreu após a divulgação do patch, não está claro se a vulnerabilidade foi utilizada como um zero-day antes da correção ser lançada. Isso significa que os ataques podem ter começado antes que a falha fosse conhecida e corrigida publicamente. Os usuários do Chrome são fortemente recomendados a atualizar para a versão 128.0.6613.84 ou superior para Windows, macOS e Linux. Isso ajudará a garantir que seus navegadores estejam protegidos contra essa e outras vulnerabilidades que podem ser exploradas ativamente por cibercriminosos.