O Google corrigiu uma falha de segurança de alto nível de periculosidade na quarta-feira (21). Segundo a empresa, a brecha pode ter sido explorada por criminosos.
Identificada pelo código CVE-2024-7971, a vulnerabilidade é conhecida como uma "Type confusion", um ataque vetorial que pode ocorrer em linguagens de programação interpretadas,. Ela foi encontrada dentro do V8, interpretador de JavaScript e WebAssembly do Chrome.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
"O Type confusion no V8 do Google Chrome anterior à versão 128.0.6613.84 permitia que o atacante explorasse a corrupção de heap através de uma página HTML", descreve a NIST National Vulnerability Database (NVD).
A brecha de segurança do Google Chrome permitia explorar uma estrutura de dados corrompida no navegador.Fonte: GettyImages
Segundo a base de dados, a descoberta foi reportada por especialistas do Microsoft Threat Intelligence Center (MSTIC) e do Microsoft Security Response Center (MSRC) em 19 de agosto deste ano.
Até agora, não foram compartilhados detalhes sobre o problema, tampouco quem foram os hackers que exploraram a vulnerabilidade do navegador.
Segundo o Google, a correção está contida na versão 128.0.6613.84.85 do Chrome para Windows e Mac, e na 128.0.6613.84 no app para Linux.
Ainda que a brecha tenha sido encontrada no Chrome, vale lembrar que o motor V8 também está presente em outros navegadores baseados no Chromium. Portanto, usuários do Microsoft Edge, do Opera e do Brave, também devem receber updates com correções.