O Google recomendou a atualização urgente do Chrome – a nona vulnerabilidade de dia zero foi encontrada este ano
Pela nona vez este ano, o Google descobriu e corrigiu uma vulnerabilidade crítica de segurança no navegador Chrome. A atualização de hoje resolve CVE-2024-7971, uma vulnerabilidade de confusão de tipos que explora um bug no mecanismo JavaScript do Google. É melhor não adiar a instalação do patch, pois se sabe que esta exploração está sendo explorada por invasores.
Fonte da imagem: unsplash.com
O problema foi descoberto em conjunto pelo Threat Intelligence Center e pelo Security Response Center da Microsoft no mês passado, mas os detalhes técnicos da exploração não foram divulgados por nenhuma das empresas. O relatório enfatiza que a vulnerabilidade já está sendo explorada “na natureza”.
A Microsoft é nominalmente uma concorrente do Google, mas quando se trata de segurança de navegadores, os interesses das empresas coincidem em grande parte. Microsoft Edge e Google Chrome, bem como uma dúzia de outros navegadores, são baseados no projeto Chromium de código aberto do Google. Portanto, qualquer vulnerabilidade encontrada em um navegador tem quase 100% de probabilidade de estar presente em todos os seus “irmãos”.
A atualização de hoje do Chrome também inclui outras sete correções de alta prioridade e treze correções de média ou baixa prioridade. A versão atual do navegador para Windows e Linux é 128.0.6613.84, para Mac – 128.0.6613.85.
O Google recomenda fortemente que os usuários atualizem o Chrome imediatamente. Para isso, abra o item de menu “Opções” -> “Ajuda” -> “Sobre o Google Chrome”, aguarde o download da atualização e reinicie o navegador.
Se você notar um erro, selecione-o com o mouse e pressione CTRL+ENTER.