O Google anunciou uma nova atualização de segurança para o navegador Chrome, disponível tanto para macOS quanto para Windows, com a correção de uma vulnerabilidade do tipo zero-day, denominada CVE-2024-4671.
A empresa não forneceu detalhes sobre a vulnerabilidade, apenas limitou-se a dizer que trata-se de uma falha do tipo “use-after-free” (UAF) — ou uso após liberação, em português.
Esse tipo de falha acontece quando uma área da memória é liberada, mas continua acessível (inclusive por softwares de terceiros) — o que pode resultar em falhas de segurança como vazamentos de dados.
O Google deixou claro que a vulnerabilidade CVE-2024-4671 está ativa atualmente por aí e que a correção para eliminá-la já está disponível na última versão estável do navegador (124.0.6367.201) para usuários de desktop.
Você pode verificar facilmente se está executando a última versão do navegador na seção “Sobre o Google Chrome”, presente nas configurações do software.
via BleepingComputer