Especialistas descobriram mais uma brecha de segurança no Chromium, base utilizada nos principais navegadores atuais. A falha é do tipo zero-day, quando ela já foi descoberta e explorada por cibercriminosos antes que os desenvolvedores pudessem trabalhar em uma correção.

Este não é o mesmo erro divulgado e corrigido pelo Google na semana passada — coincidentemente, também contido no V8 do Chromium.

Novo erro V8 do Chromium

Neste caso, a vulnerabilidade foi catalogada como CVE-2024-7965, publicada em 26 de agosto deste ano na base de dados National Vulnerability Database (NVD).

"Uma implementação inapropriada do V8 as versões anteriores à 128.0.6613.84 do Chrome permite que um atacante remoto explore uma corrupção de heap através de uma página HTML", descreve o NIST.

A vulnerabilidade está contida no V8, interpretador de JavaScript e WebAssembly da plataforma. A empresa está ciente da falha e já liberou uma correção.

A descoberta foi documentada pelo pesquisador conhecido como TheDog. O primeiro registro foi feito em 30 de julho de 2024 e rendeu uma recompensa de US$ 11 mil.

Como resolver?

Para se proteger, usuários devem atualizar o navegador.

Versão 128.0.6613.84/.85 no Windows e no macOS.

No Linux, a compilação é enumerada 128.0.6613.84.

Esta é a 10ª falha "Dia zero" corrigida pelo Google em 2024, vale lembrar. Ela não afeta exclusivamente o navegador da Gigante, mas também outros apps construídos na base Chromium, como Edge, Opera, Brave, Vivaldi e tantos outros.

O artigo "Atualize já! Falha grave no Chrome já é utilizada pelo cibercrime" foi escrito por Igor Almenara Carneiro e publicado pelo Blog TECMUNDO. Disponível em: https://www.tecmundo.com.br/seguranca/288781-atualize-falha-grave-chrome-ja-utilizada-cibercrime.htm

Segurança da Informação
31 de out. de 2024
Segurança da Informação
29 de out. de 2024
Golpes Digitais
17 de out. de 2024
Ataques Hackers
15 de out. de 2024
Segurança da Informação
10 de out. de 2024
Segurança da Informação
3 de out. de 2024
Ataques Hackers
25 de set. de 2024
Constituição de Cibersegurança
19 de set. de 2024
Ataques Hackers
10 de set. de 2024