Especialistas descobriram mais uma brecha de segurança no Chromium, base utilizada nos principais navegadores atuais. A falha é do tipo zero-day, quando ela já foi descoberta e explorada por cibercriminosos antes que os desenvolvedores pudessem trabalhar em uma correção.
A vulnerabilidade está contida no V8, interpretador de JavaScript e WebAssembly da plataforma. A empresa está ciente da falha e já liberou uma correção.
Este não é o mesmo erro divulgado e corrigido pelo Google na semana passada — coincidentemente, também contido no V8 do Chromium. Neste caso, a vulnerabilidade foi catalogada como CVE-2024-7965, publicada em 26 de agosto deste ano na base de dados National Vulnerability Database (NVD).
“Uma implementação inapropriada do V8 as versões anteriores à 128.0.6613.84 do Chrome permite que um atacante remoto explore uma corrupção de heap através de uma página HTML”, descreve o NIST.
Mais uma brecha de segurança foi encontrada no interpretador V8 do Chromium.Fonte: GettyImages
A descoberta foi documentada pelo pesquisador conhecido como TheDog. O primeiro registro foi feito em 30 de julho de 2024 e rendeu uma recompensa de US$ 11 mil.
Para se proteger, usuários devem atualizar o navegador para a versão 128.0.6613.84/.85 no Windows e no macOS. No Linux, a compilação é enumerada 128.0.6613.84.
Esta é a 10ª falha “Dia zero” corrigida pelo Google em 2024, vale lembrar. Ela não afeta exclusivamente o navegador da Gigante, mas também outros apps construídos na base Chromium, como Edge, Opera, Brave, Vivaldi e tantos outros.