Mais um dia, mais uma vulnerabilidade zero-day sendo corrigida no Google Chrome — a oitava só neste ano! A mais recente é a falha CVE-2024-5274, a qual estava sendo ativamente explorada por aí, de acordo com a gigante de Mountain View.
O Google, como sempre faz, não fornece muitos detalhes sobre a vulnerabilidade, apenas afirma que trata-se de uma “confusão de tipo no V8” — para quem não está familiarizado, V8 é o interpretador de JavaScript desenvolvido pelo Google e utilizado no navegador.
Uma “confusão de tipo” acontece quando um software aloca memória para um dado de determinado tipo, mas interpreta-o como sendo de um tipo diferente — uma falha que pode permitir a execução arbitrária de código.
Descoberta internamente pelo Google, a CVE-2024-5274 foi corrigida na versão estável 125.0.6422.112/.113 do navegador para macOS e Windows, e na versão 125.0.6422.112 para Linux.
É possível sempre conferir a última versão instalada do navegador acessando as configurações (atalho ⌘ command ,) e selecionando a opção “Sobre o Google Chrome”.
via How-To Geek
