Pela nona vez este ano, o Google descobriu e corrigiu uma vulnerabilidade crítica de segurança no navegador Chrome. A atualização de hoje resolve CVE-2024-7971, uma vulnerabilidade de confusão de tipos que explora um bug no mecanismo JavaScript do Google. É melhor não adiar a instalação do patch, pois se sabe que esta exploração está sendo explorada por invasores.
O problema foi descoberto em conjunto pelo Threat Intelligence Center e pelo Security Response Center da Microsoft no mês passado, mas nenhuma das empresas divulgou detalhes técnicos da exploração. O relatório enfatiza que a vulnerabilidade já está sendo explorada “na natureza”.
A Microsoft é nominalmente uma concorrente do Google, mas quando se trata de segurança de navegadores, os interesses das empresas coincidem em grande parte. Microsoft Edge e Google Chrome, bem como uma dúzia de outros navegadores, são baseados no projeto Chromium de código aberto do Google. Portanto, qualquer vulnerabilidade encontrada em um navegador tem quase 100% de probabilidade de estar presente em todos os seus “irmãos”.
A atualização de hoje do Chrome também inclui outras sete correções de alta prioridade e treze correções de média ou baixa prioridade. A versão atual do navegador para Windows e Linux é 128.0.6613.84, para Mac – 128.0.6613.85.
Google настоятельно рекомендует пользователям немедленно обновить Chrome. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «Sobre o Google Chrome”, aguarde o download da atualização e reinicie o navegador.