Nas notas de versão mais recentes, O Google informa sobre uma nova vulnerabilidade de dia 0 que já é explorado na natureza. A atualização corrige o problema, mas o próprio facto de ser explorado significa que deve ser implementado o mais rapidamente possível. Parece ser a primeira exploração de dia 0 no navegador Chrome em 2024.
Nova vulnerabilidade de dia 0 do Chrome corrigida
Em janeiro 16, O Google lançou uma atualização para seu navegador Chrome que contém uma correção para 3 vulnerabilidades. Entre eles há um, CVE-2024-0519, que foi relatado por um usuário anônimo. A empresa reconhece a exploração desta violação na natureza.
O principal problema da vulnerabilidade reside em um controle inadequado de acesso à memória no Motor JScript V8, usado no Chrome. A questão cai sob designação CWE-119. A forma como o Chrome funciona pressupõe a capacidade de endereçamento direto da memória, mas com falta de manejo adequado, isso leva à capacidade de fazer referência a um local de memória errado. O que isso dá aos invasores é a capacidade de ler e gravar na área de memória aleatória, causando vazamentos de dados e execução arbitrária de código.
Além da questão mais sensata, há também 2 vulnerabilidades de alta gravidade corrigido na mesma atualização. Ambos tocam V8 JavaScript, também, mas estão relacionados à falta de validação de gravação na memória e confusão de tipos. Esta última, na verdade, pode levar a efeitos semelhantes com CVE-2024-0519, então deve ser tratado com a mesma seriedade. A coisa boa sobre esses dois é a ausência de exploração no mundo real.
Google lança correção para a mais nova exploração de dia 0
A gravidade do problema obviamente exige uma resposta urgente do desenvolvedor. Felizmente, O Google nunca hesita em corrigir esses bugs. No entanto, devido às limitações, o patch pode não estar disponível para todos os usuários simultaneamente. Aqui está a lista de versões específicas do sistema operacional que contêm uma correção.
SO | Versão com correção |
---|---|
Windows | 120.0.6099.224(225) |
Mac OS | 120.0.6099.234 |
Linux | 120.0.6099.224 |
Para verificar se você tem uma versão atualizada do navegador ou para verificar se há atualizações, Vá para Configurações → Sobre o Chrome. Isso abrirá o menu que verifica a disponibilidade da atualização cada vez que você o abre.
Ser o navegador mais popular não envolve apenas privilégios, como você pode testemunhar. Uma base de usuários tão enorme significa maior (se não estiver no máximo) atenção dos adversários, que aceitam essas vulnerabilidades como nada menos que um presente. Para usuários comuns, a melhor maneira de neutralizar isso é ficar de olho nas atualizações mais recentes, especificamente sobre quais problemas eles corrigem.