A Google lançou recentemente atualizações de segurança para o navegador Chrome, em resposta a uma vulnerabilidade zero-day que, segundo a empresa, está sendo ativamente explorada por agentes mal-intencionados. A falha, identificada como CVE-2024-4671, ocorre em um componente chamado Visuals e foi descoberta por um pesquisador anônimo em 7 de maio de 2024.

Este problema é classificado como uma vulnerabilidade de uso após liberação (use-after-free), um tipo de falha que permite que programas acessem locais de memória já desalocados, o que pode resultar desde falhas do sistema até execução arbitrária de código.

O alerta da Google foi sucinto e não forneceu detalhes sobre como a falha está sendo utilizada nas invasões nem sobre a identidade dos atacantes. Esta é a segunda vulnerabilidade zero day no Chrome que a Google resolve desde o início do ano. A primeira, corrigida em janeiro, envolvia um problema de acesso à memória fora dos limites no motor V8, usado para JavaScript e WebAssembly, que poderia provocar falhas no navegador.

Para se proteger contra possíveis ameaças, os usuários devem atualizar o Chrome para a versão 124.0.6367.201/.202 para Windows e macOS, e a versão 124.0.6367.201 para Linux. Além disso, é recomendado que usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também apliquem as correções assim que estiverem disponíveis.