Atualize já! Falha grave no Chrome já é utilizada pelo cibercrime

1 min de leitura
Imagem de: Atualize já! Falha grave no Chrome já é utilizada pelo cibercrime
Imagem: GettyImages

Especialistas descobriram mais uma brecha de segurança no Chromium, base utilizada nos principais navegadores atuais. A falha é do tipo zero-day, quando ela já foi descoberta e explorada por cibercriminosos antes que os desenvolvedores pudessem trabalhar em uma correção.

A vulnerabilidade está contida no V8, interpretador de JavaScript e WebAssembly da plataforma. A empresa está ciente da falha e já liberou uma correção.

Este não é o mesmo erro divulgado e corrigido pelo Google na semana passada — coincidentemente, também contido no V8 do Chromium. Neste caso, a vulnerabilidade foi catalogada como CVE-2024-7965, publicada em 26 de agosto deste ano na base de dados National Vulnerability Database (NVD).

"Uma implementação inapropriada do V8 as versões anteriores à 128.0.6613.84 do Chrome permite que um atacante remoto explore uma corrupção de heap através de uma página HTML", descreve o NIST.

Mais uma brecha de segurança foi encontrada no interpretador V8 do Chromium.Mais uma brecha de segurança foi encontrada no interpretador V8 do Chromium.Fonte:  GettyImages 

A descoberta foi documentada pelo pesquisador conhecido como TheDog. O primeiro registro foi feito em 30 de julho de 2024 e rendeu uma recompensa de US$ 11 mil.

Para se proteger, usuários devem atualizar o navegador para a versão 128.0.6613.84/.85 no Windows e no macOS. No Linux, a compilação é enumerada 128.0.6613.84.

Esta é a 10ª falha "Dia zero" corrigida pelo Google em 2024, vale lembrar. Ela não afeta exclusivamente o navegador da Gigante, mas também outros apps construídos na base Chromium, como Edge, Opera, Brave, Vivaldi e tantos outros.



Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.