Google Chrome: Aí está a primeira vulnerabilidade de Dia Zero de 2024
17 Janeiro, 2024A Google está disponibilizar uma nova atualização para o seu navegador, o Chrome, que vem para resolver uma falha de segurança de dia zero. Esta é a primeira falha desse género a ser resolvida em 2024 no mais popular navegador de Internet.
Primeira falha de dia zero em 2024 para o Chrome
A falha de dia zero possui o identificador CVE-2024-0519, e no seu site a Google afirma que hackers já exploraram a vulnerabilidade, daí o interesse em atualizar de imediato o navegador para evitar uma surpresa desagradável. Esta é a versão 120.0.6099.224/225 no Windows, 120.0.6099.234 no Mac e 120.0.6099.224 no Linux.
A falha CVE-2024-0519 está associada a uma fraqueza de acesso à memória fora dos limites de alta gravidade no mecanismo JavaScript do Chrome, denominado V8. Os malfeitores podem explorar isso para aceder a dados além do buffer, permitindo-lhes aceder a informações confidenciais ou desencadear uma falha.
Além do acesso não autorizado à memória fora dos limites, a vulnerabilidade também pode ser explorada para contornar mecanismos de proteção como ASLR para facilitar a execução de código através de outra fraqueza.
“O acesso aos detalhes e links da vulnerabilidade pode ser restrito até que a maioria dos utilizadores se beneficie de um patch”, diz a Google. “Também manteremos restrições caso a falha exista numa biblioteca de terceiros da qual outros projetos dependem, mas que ainda não tenha sido corrigida.”
Como sempre, pode atualizar agora abrindo o Chrome, clicando nos três pontos no canto superior direito e acedendo a Ajuda > Acerca do Google Chrome. A atualização será descarregada e instalada de imediato.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
