Resumo: O Google Chrome recebeu sua quinta correção zero-day em 2024, identificada como CVE-2024-4671. A vulnerabilidade afeta o mecanismo de renderização do navegador e já estava sendo explorada. O Google rapidamente corrigiu o problema, mas os detalhes foram mantidos em sigilo. As atualizações automáticas do Chrome devem resolver a falha.
Recentemente, o navegador Chrome para desktops recebeu uma atualização de segurança muito importante. Esta é a quinta vez que o navegador é corrigido por questões de falhas zero-day em 2024. O termo “zero-day” se refere a vulnerabilidades desconhecidas pela empresa responsável pelo software, mas que foram descobertas por terceiros. A falha mais recente no Chrome, identificada como CVE-2024-4671, foi relatada por um pesquisador anônimo e corrigida em apenas dois dias pelo Google. A empresa alertou também que a falha já pode ter sido explorada por terceiros, por isso, os detalhes sobre a vulnerabilidade serão mantidos em sigilo até que a correção seja distribuída para todos os usuários. Essa falha afeta o mecanismo de renderização de conteúdo do navegador, e todas as cinco falhas zero-day detectadas este ano já foram corrigidas. Se você utiliza o Chrome no seu desktop, aguarde a atualização automática do navegador para se manter protegido.
Postado Originalmente em: tecnoblog.net