O Google lançou um patch de emergência para seu navegador Chrome para proteger os usuários de uma vulnerabilidade recém-descoberta que está sendo ativamente explorada por invasores. Estamos falando da vulnerabilidade CVE-2024-4671, da qual o Google tomou conhecimento por meio de um pesquisador anônimo de segurança cibernética no início desta semana.

Fonte da imagem: Alex Dudar / unsplash.com

O Google afirmou em comunicado que a empresa está ciente da existência de uma exploração para a vulnerabilidade mencionada, mas detalhes sobre o problema e como os invasores o estão explorando não foram divulgados. Sabe-se que CVE-2024-4671 afeta o componente Visuals e está relacionado às vulnerabilidades Use-After-Free, que estão associadas ao uso incorreto da memória dinâmica (quando uma célula de memória é liberada, o ponteiro para ela não é redefinido, o que é por que os invasores podem usá-lo para seus próprios fins). A exploração de tal vulnerabilidade pode levar à corrupção de dados, travamentos ou até mesmo à execução remota de código no dispositivo atacado por hackers.

«Dependendo do nível de privilégio do usuário atual do sistema, um invasor pode instalar aplicativos, visualizar, alterar ou excluir dados e criar novas contas com o mesmo nível de direitos do usuário”, afirmou o Center for Internet Security em comunicado. .

A vulnerabilidade mencionada também afeta outros navegadores baseados em Chromium, como Microsoft Edge e Brave. A Microsoft confirmou que está ciente do problema e trabalhando em um patch de segurança para seu navegador. Quanto ao Chrome, a correção para a versão Windows do navegador está contida na atualização 124.0.6367.202, para Mac e Linux – 124.0.6367.201.

avalanche

Postagens recentes

Um ex-engenheiro da Microsoft conseguiu fazer um motor Stirling funcionar usando o calor de um processador AMD Threadripper.

Dave Plummer, desenvolvedor veterano da Microsoft e criador de vários componentes essenciais do Windows, incluindo…

51 minutos atrás

A Sony estava desenvolvendo um controle DualShock com o primeiro PlayStation integrado, mas o projeto foi cancelado.

Um ex-desenvolvedor da Sony apresentou um protótipo do console PlayStation Puga, que nunca chegou ao…

4 horas atrás

Os robôs ainda têm muito espaço para melhorar antes de se tornarem vizinhos seguros para os humanos.

Os desenvolvedores de robôs humanoides estão ansiosos para demonstrar progressos significativos em seu desenvolvimento, mas,…

9 horas atrás

A decisão da Sony de parar de lançar jogos em disco irá remodelar permanentemente o mercado de jogos.

A recente decisão da Sony de interromper o lançamento de jogos para seus consoles em…

10 horas atrás

As autoridades indianas exigiram que o Telegram tome medidas decisivas em 15 dias para combater a disseminação de conteúdo pirateado.

Em junho, as autoridades reguladoras indianas já haviam bloqueado temporariamente o Telegram, alegando a necessidade…

11 horas atrás