SingCERT pede para atualizar o Chrome e o Edge depois que uma vulnerabilidade de alta gravidade foi encontrada neles

A equipe de resposta a emergências cibernéticas de Cingapura descobriu que os hackers têm explorado uma vulnerabilidade de alta gravidade que afeta versões antigas de navegadores, incluindo Google Chrome e Microsoft Edge.

Portanto, eles solicitaram que usuários e administradores atualizassem o Google Chrome e outros navegadores Chromium para a versão mais recente.

SingCERT, que está subordinado à Agência de Segurança Cibernética de Cingapura (CSA), disse em um comunicado:

Esta vulnerabilidade, CVE-2024-4947, afeta versões do Google Chrome anteriores a 125.0.6422.60. O Banco de Dados Nacional de Vulnerabilidades descreve-o como,

Para ser seguro, o Chrome já corrigiu; portanto, você precisa atualizar o navegador para a versão mais recente.

SingCERT mencionou ainda que a vulnerabilidade é causada por um bug de confusão de tipo no mecanismo JavaScript V8, que também está afetando outros navegadores baseados em Chromium, como o Edge.

O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos também pediu aos usuários e administradores afetados pela vulnerabilidade que aplicassem mitigações de acordo com as instruções do fornecedor ou descontinuassem o uso do produto se as mitigações não estivessem disponíveis.

Dadas as vulnerabilidades de segurança exploradas de vez em quando, é importante manter todos os softwares do seu computador atualizados.

Como você controla seus aplicativos desatualizados? Compartilhe suas opiniões com nossos leitores na seção de comentários abaixo.

Type Confusion na V8 no Google Chrome anterior a 125.0.6422.60 permitia que um invasor remoto executasse código arbitrário dentro de uma sandbox por meio de uma página HTML criada.

Houve relatos de exploração ativa de uma vulnerabilidade de alta gravidade que afeta o Google Chrome.