O Google lançou uma atualização para seu navegador Mac Chrome que inclui quatro correções de segurança. Três das vulnerabilidades foram relatadas por pesquisadores terceirizados, enquanto a quarta foi descoberta internamente pelo Google.
O Google recomenda atualizar o navegador para a versão 120.0.6099.234. Para verificar a versão do Chrome, inicie o Chrome e vá para cromada > Configurações, e clique Sobre o Chrome na coluna da esquerda. Na janela principal Sobre o Chrome, o número da versão aparece. Se uma atualização estiver disponível, você precisa clicar no botão Relançar botão, que encerrará o aplicativo, instalará a atualização e o reabrirá.
As três vulnerabilidades relatadas estão registradas no Banco de Dados Nacional de Vulnerabilidades. Aqui está uma lista com descrições fornecidas pelo NVD:
- CVE-2024-0517: A gravação fora dos limites em V8 no Google Chrome antes de 120.0.6099.224 permitia que um invasor remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML criada.
- CVE-2024-0518: A confusão de tipos na V8 no Google Chrome anterior a 120.0.6099.224 permitia que um invasor remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML criada.
- CVE-2024-0519: O acesso à memória fora dos limites na V8 no Google Chrome antes de 120.0.6099.224 permitia que um invasor remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML criada.
O Google observa que está ciente de que o CVE-2024-0519 foi explorado em estado selvagem. O blog Chrome Releases observa que a atualização também inclui “várias correções de auditorias internas, fuzzing e outras iniciativas”, rastreadas como Problema 1518006 pelo Google.