A atualização mais recente do Chrome corrige o dia zero CVE-2024-4947

Se você usa ativamente o Google Chrome, é hora de atualizar seu navegador. A versão mais recente, Google Chrome 125.0.6422.60, apresenta um patch para uma vulnerabilidade de dia zero explorada ativamente, CVE-2024-4947!

A vulnerabilidade, com classificação de gravidade de segurança alta, foi relatada ao Google por Vasily Berdnikov e Boris Larin da Kaspersky. O Banco de Dados Nacional de Vulnerabilidade o descreve como,

As vulnerabilidades do tipo Confusion são críticas e devem ser resolvidas imediatamente. Eles concedem aos agentes da ameaça acesso à memória fora do limite, permitem que executem código e podem até provocar uma falha.

Junto com CVE-2024-4947, a atualização mais recente do Chrome traz correções de segurança para outras nove vulnerabilidades, incluindo CVE-2024-4948, CVE-2024-4949 e CVE-2024-4950.

Dependendo do sistema operacional, você precisará baixar as seguintes versões de navegador:

• Linux : Cromo 125.0.6422.60
• Windows/macOS : Cromo 125.0.6422.60/.61

Para atualizar o Google Chrome > inicie o navegador > clique na opção Personalizar e controlar o Google Chrome (reticências) próximo ao canto superior direito > passe o cursor sobre Ajuda > selecione Sobre o Google Chrome > aguarde a instalação da atualização > reinicie o navegador.

A atualização está sendo implementada gradualmente, então pode demorar um pouco para aparecer no seu PC. Até então, tenha cuidado e não deixe que os agentes de ameaças explorem a vulnerabilidade CVE-2024-4947 para atacar o seu sistema.

Da mesma forma, esta semana, a Microsoft corrigiu mais de 60 vulnerabilidades em suas ofertas.

Type Confusion na V8 no Google Chrome anterior a 125.0.6422.60 permitia que um invasor remoto executasse código arbitrário dentro de uma sandbox por meio de uma página HTML criada.