24 de maio de 2024 Google corrige a oitava vulnerabilidade zero-day no Chrome deste ano

Google corrige a oitava vulnerabilidade zero-day no Chrome deste ano

Ícone do Google Chrome

Mais um dia, mais uma vulnerabilidade zero-day sendo corrigida no Google Chrome — a oitava só neste ano! A mais recente é a falha CVE-2024-5274, a qual estava sendo ativamente explorada na natureza, de acordo com a gigante de Mountain View.

O Google, como sempre faz, não fornece muitos detalhes sobre a vulnerabilidade, apenas afirma que trata-se de uma “confusão de tipo no V8” — para quem não está familiarizado, V8 é o interpretador de JavaScript desenvolvido pelo Google e utilizado no navegador.

Uma “confusão de tipo” acontece quando um software aloca memória para um dado de determinado tipo, mas interpreta-o como sendo de um tipo diferente — uma falha que pode permitir a execução arbitrária de código.

Descoberta internamente pelo Google, a CVE-2024-5274 foi corrigida na versão estável 125.0.6422.112/.113 do navegador para macOS e Windows, e na versão 125.0.6422.112 para Linux.

É possível sempre conferir a última versão instalada do navegador acessando as configurações (atalho ⌘ command ,) e selecionando a opção “Sobre o Google Chrome”.

via How-To Geek

fonte

×

Hello!

Click one of our contacts below to chat on WhatsApp

× Como posso te ajudar?