Google Chrome com nova atualização que deve ser instalada de imediato.
Ainda nem estamos a meio do mês de maio e 2024 e a Google acaba de lançar uma nova atualização para o seu navegador, o Google Chrome, em que a única intenção do mesmo é resolver uma falha de segurança. Na verdade, é a 5ª atualização do género neste ano de 2024, e por ser uma falha de segurança de dia zero, a empresa não esperou para disponibilizar a atualização.
Esta nova falha de dia zero tem o identificador CVE-2024-4671 e foi descoberta, e relatada à Google, por um técnico de segurança que prefere permanecer no anonimato. Esta é uma vulnerabilidade “user after free” no componente Visuals que gere a renderização e exibição de conteúdo no navegador. Estas são vulnerabilidades de segurança que ocorrem quando um programa continua a usar um ponteiro após a memória para a qual ele aponta ter sido libertada, seguindo as suas operações legítimas naquela região. Como a memória libertada agora pode conter outros dados, ou ser utilizada por outras aplicações ou componentes, o acesso a essa memória pode resultar numa fuga de dados, execução de código ou falha.
A Google lançou a correção Chrome 124.0.6367.201/.202 no Windows e Mac e a correção 124.0.6367.201 no Chrome para Linux. A atualização está atualmente a ser lançada para todos os utilizadores com a aplicação instalada no seu dispositivo.
Descoberta nova vulnerabilidade de dia zero no Google Chrome
Como sempre, a Google ainda não forneceu todos os detalhes sobre a falha, e assim se manterá até que a correção seja instalada por todos os utilizadores. Isso evitará que hackers explorem as falhas de segurança de utilizadores que ainda não instalaram a atualização.
