Especialistas descobriram mais uma brecha de segurança no Chromium, base utilizada nos principais navegadores atuais. A falha é do tipo zero-day, quando ela já foi descoberta e explorada por cibercriminosos antes que os desenvolvedores pudessem trabalhar em uma correção.

Este não é o mesmo erro divulgado e corrigido pelo Google na semana passada — coincidentemente, também contido no V8 do Chromium.

Novo erro V8 do Chromium

Neste caso, a vulnerabilidade foi catalogada como CVE-2024-7965, publicada em 26 de agosto deste ano na base de dados National Vulnerability Database (NVD).

"Uma implementação inapropriada do V8 as versões anteriores à 128.0.6613.84 do Chrome permite que um atacante remoto explore uma corrupção de heap através de uma página HTML", descreve o NIST.

A vulnerabilidade está contida no V8, interpretador de JavaScript e WebAssembly da plataforma. A empresa está ciente da falha e já liberou uma correção.

A descoberta foi documentada pelo pesquisador conhecido como TheDog. O primeiro registro foi feito em 30 de julho de 2024 e rendeu uma recompensa de US$ 11 mil.

Como resolver?

Para se proteger, usuários devem atualizar o navegador.

Versão 128.0.6613.84/.85 no Windows e no macOS.

No Linux, a compilação é enumerada 128.0.6613.84.

Esta é a 10ª falha "Dia zero" corrigida pelo Google em 2024, vale lembrar. Ela não afeta exclusivamente o navegador da Gigante, mas também outros apps construídos na base Chromium, como Edge, Opera, Brave, Vivaldi e tantos outros.

O artigo "Atualize já! Falha grave no Chrome já é utilizada pelo cibercrime" foi escrito por Igor Almenara Carneiro e publicado pelo Blog TECMUNDO. Disponível em: https://www.tecmundo.com.br/seguranca/288781-atualize-falha-grave-chrome-ja-utilizada-cibercrime.htm