Blog da EcoTrust

Google corrige no Chrome, primeira vulnerabilidade de zero day em 2024

Inteligência Artificial -

Google lançou uma atualização para o navegador Chrome na terça-feira (17) para corrigir uma vulnerabilidade de zero day explorada ativamente. A falha, rastreada como CVE-2024-0519, diz respeito a um acesso à memória fora dos limites no mecanismo V8 JavaScript e WebAssembly.

A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário no sistema da vítima. Isso pode levar a uma variedade de ataques, incluindo roubo de dados, instalação de malware e sequestro de dispositivos.

Detalhes adicionais sobre a natureza dos ataques e os agentes de ameaças que podem estar explorando foram retidos em uma tentativa de evitar uma exploração adicional.

Recomenda-se que todos os usuários do Chrome atualizem para a versão 120.0.6099.224 ou posterior o mais rápido possível. 

Os usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem aplicar as correções à medida que elas se tornam disponíveis.

Exploração

A exploração da vulnerabilidade CVE-2024-0519 envolve o envio de uma página HTML maliciosa para a vítima. Essa página HTML contém um código JavaScript que causa um acesso à memória fora dos limites no mecanismo V8.

Esse acesso à memória fora dos limites pode permitir que o invasor obtenha acesso a valores secretos, como endereços de memória. Esses valores secretos podem ser usados para ignorar mecanismos de proteção, como ASLR, para facilitar a execução de código arbitrário.

Como corrigir 

O Google corrigiu a vulnerabilidade CVE-2024-0519 na versão 120.0.6099.224 do Chrome. Para aplicar a correção, siga estas etapas:

  1. Abra o Chrome.
  2. Clique no menu Configurações (três pontos verticais) no canto superior direito.
  3. Selecione Sobre o Google Chrome.
  4. O Chrome irá verificar se há atualizações disponíveis. Se houver, siga as instruções na tela para instalar a atualização.

Depois de instalar a atualização, o Chrome estará protegido contra a vulnerabilidade CVE-2024-0519.

Conclusão

A CVE-2024-0519 é uma ameaça significativa que deve ser corrigida o mais rápido possível. Ao seguir as recomendações acima, os usuários podem ajudar a proteger seus dispositivos e dados contra ataques cibernéticos.

Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui

Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.