Google alerta sobre falha de segurança no Chrome com exploração ativa
O Google recentemente alertou os usuários sobre uma falha de segurança grave no navegador Chrome que está sendo ativamente explorada por cibercriminosos. Identificada como CVE-2024-7965, essa vulnerabilidade afeta o motor V8 JavaScript e WebAssembly, podendo permitir que invasores remotos explorem a corrupção de heap por meio de uma página HTML especialmente criada. A falha impacta as versões do Chrome anteriores à 128.0.6613.84, tornando essencial que os usuários atualizem seus navegadores imediatamente.
Exploração Ativa
A situação é particularmente preocupante, pois o Google confirmou a existência de um exploit para a CVE-2024-7965 em circulação. Isso significa que a vulnerabilidade não é apenas teórica; ataques reais estão ocorrendo. Embora o Google tenha liberado um patch para corrigir o problema, a exploração da falha já havia começado antes da correção ser disponibilizada, sugerindo que a vulnerabilidade pode ter sido usada como um zero-day.
Recompensa e Descoberta
A falha foi descoberta e relatada por um pesquisador de segurança conhecido pelo pseudônimo “TheDog” em 30 de julho de 2024. Pela sua descoberta, o Google recompensou o pesquisador com US$ 11.000 através do seu programa de bug bounty. Embora a empresa tenha confirmado a exploração da falha, detalhes específicos sobre os ataques ou os atores responsáveis ainda não foram divulgados.
Atualização Urgente
Diante da gravidade da situação, o Google recomenda fortemente que todos os usuários do Chrome atualizem seus navegadores para a versão 128.0.6613.84 ou superior, disponível para Windows, macOS e Linux. Essa atualização é crucial para mitigar a ameaça e garantir que os navegadores estejam protegidos contra essa e outras vulnerabilidades que possam ser exploradas ativamente por cibercriminosos.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
