Google alerta sobre exploração de vulnerabilidade zero-day do Chrome

A Google lançou uma atualização urgente do navegador Chrome para corrigir um conjunto de defeitos de segurança de alta gravidade, alertando que uma vulnerabilidade zero-day já está a ser explorada ativamente.

A vulnerabilidade zero-day explorada – seguida como CVE-2024-0519 – é descrita como um problema de acesso à memória “out-of-bounds” no mecanismo JavaScript V8.

“A Google está ciente dos relatos de que existe uma exploração para CVE-2024-0519 à solta”, disse a empresa em comunicado, acrescentando que o zero-day foi reportado anonimamente. A Google não forneceu informações adicionais sobre os ataques observados, nem partilhou telemetria para ajudar na procura de sinais de comprometimento.

A atualização mais recente do navegador Chrome aborda também dois problemas adicionais de segurança de memória no V8 que são classificados como de alto risco. Além disto, o update inclui várias correções encontradas internamente em auditorias, fuzzing e outras iniciativas, segundo a Google.

O novo patch de segurança chega poucas semanas após o envio de patches pela Google para corrigir diversos problemas de segurança de memória que expunham os utilizadores a ataques de execução de código.

Em 2023, a Google corrigiu pelo menos sete vulnerabilidades zero-day descobertas durante a exploração em estado selvagem.