A atualização do Chrome 124 foi lançada pelo Google na última quinta-feira (9) para corrigir uma vulnerabilidade de dia zero. Segundo a gigante da tecnologia, existe uma ameaça à solta.
A falha zero-day foi rastreada como CVE-2024-4671 e descrita pelo Google como um bug de alta severidade no componente Visual.
Reportada por um pesquisador anônimo em 7 de maio, a falha foi corrigida em apenas 2 dias – o tempo de desenvolver e lançar o patch.
Leia Também 👉 Ataque de dia zero (zero-day): entenda tudo sobre o cibercrime
O comunicado do Google não informa sobre possíveis recompensas por identificação de bugs. Além disso, não há menção sobre os ataques à falha CVE-2024-4671, ainda que vulnerabilidades do Chrome sejam muito visadas por fornecedores comerciais de spyware.
As versões Chrome 124.0.6367.201/.202 para Mac e Windows e Chrome 124.0.6367.201 para Linux contêm a atualização para a falha zero-day.
De acordo com o Google, esta é a segunda vulnerabilidade de 2024 a ser explorada por ataques maliciosos. A primeira foi a CVE-2024-0519, corrigida pela companhia em Janeiro.
Em relatório recente, o Google e a Mandiant afirmaram ter monitorado 97 vulnerabilidades zero-day à solta na web em 2023, um aumento de 50% em comparação a 2022.
Oito dessas falhas tiveram o Chrome como alvo. Segundo as empresas, fornecedores de spyware estavam por trás de 75% das explorações zero-day conhecidas, mirando tanto produtos do Google, quanto dispositivos Android em 2023.
Para mais detalhes da atualização, acesse aqui.
Com informações de: Security Week
Imagem: Unsplash
