O Google corrigiu uma vulnerabilidade perigosa de dia zero no navegador Chrome

O Google lançou um patch de emergência para seu navegador Chrome para proteger os usuários de uma vulnerabilidade recém-descoberta que está sendo ativamente explorada por invasores. Estamos falando da vulnerabilidade CVE-2024-4671, da qual o Google tomou conhecimento por meio de um pesquisador anônimo de segurança cibernética no início desta semana.

Fonte da imagem: Alex Dudar / unsplash.com

O Google afirmou em comunicado que a empresa está ciente da existência de uma exploração para a vulnerabilidade mencionada, mas detalhes sobre o problema e como os invasores o estão explorando não foram divulgados. Sabe-se que CVE-2024-4671 afeta o componente Visuals e está relacionado às vulnerabilidades Use-After-Free, que estão associadas ao uso incorreto da memória dinâmica (quando uma célula de memória é liberada, o ponteiro para ela não é redefinido, o que é por que os invasores podem usá-lo para seus próprios fins). A exploração de tal vulnerabilidade pode levar à corrupção de dados, travamentos ou até mesmo à execução remota de código no dispositivo atacado por hackers.

«Dependendo do nível de privilégio do usuário atual do sistema, um invasor pode instalar aplicativos, visualizar, alterar ou excluir dados e criar novas contas com o mesmo nível de direitos do usuário”, afirmou o Center for Internet Security em comunicado. .

A vulnerabilidade mencionada também afeta outros navegadores baseados em Chromium, como Microsoft Edge e Brave. A Microsoft confirmou que está ciente do problema e trabalhando em um patch de segurança para seu navegador. Quanto ao Chrome, a correção para a versão Windows do navegador está contida na atualização 124.0.6367.202, para Mac e Linux – 124.0.6367.201.