O Google Chrome foi atualizado com correções para uma falha de segurança de dia zero que estava sendo explorada ativamente, de acordo com o gigante das buscas. A vulnerabilidade afeta um componente do Chrome que renderiza conteúdo da web na tela do usuário, permitindo que invasores tirem vantagem do computador de um usuário quando ele visita um site criado com códigos maliciosos. Os usuários do Chrome em todas as plataformas de computadores desktop precisarão garantir que seus navegadores estejam atualizados para a versão mais recente para garantir sua segurança.
De acordo com detalhes compartilhados pela empresa em um postagem no blog, as versões estáveis mais recentes do Google Chrome para Windows, macOS e Linux incluem uma correção para uma falha de segurança com classificação de gravidade “Alta”. O Google diz que corrigiu um usar após vulnerabilidade gratuita (CVE-2024-4671) está relacionado ao componente Visuals no Chrome, relatado por um pesquisador externo anônimo.
Uma vulnerabilidade de uso após liberação permitiria que um invasor acessasse memória fora dos limites quando um usuário visitasse uma página da Web criada com intuito malicioso, aproveitando-se da vulnerabilidade. Isso lhes permitiria acessar dados remotamente ou obter acesso e controlar o sistema.
Notavelmente, a postagem no blog do Google também afirma que a empresa “está ciente de que existe uma exploração para CVE-2024-4671 à solta”. Como resultado, é fundamental que os usuários certifiquem-se de que estão executando a versão estável mais recente do Chrome – versão 124.0.6367.201/.202 para Windows e macOS e versão 124.0.6367.201 para computadores Linux.
No Windows, os usuários podem clicar no menu de três pontos no canto superior direito da tela e clicar em Ajuda > Sobre Google Chromee clique em Atualizar Google Chrome — se este botão não estiver visível, significa que a versão mais recente do Chrome já foi instalada. Os usuários do macOS também podem selecionar o Atualizar automaticamente o Chrome para todos os usuários opção no mesmo menu para obter as atualizações mais recentes, enquanto os usuários do Linux precisarão obter atualizações automáticas por meio de seu gerenciador de pacotes.
source – www.gadgets360.com
