A segurança no Chrome é essencial e a Google monitoriza constantemente as potenciais falhas e a tentar corrigi-las rapidamente. Esse processo está agora a acontecer devido a um novo problema de segurança no Chrome. A Google recomenda a atualização do browser rapidamente, para todos estarem protegidos.
Foi a própria Google que revelou ao mundo a nova falha do Chrome. Este browser está exposto e vulnerável a ataques que podem levar a que seja executado código aleatório ou que os dados dos utilizadores sejam roubados. A correção já existe e está disponível.
Na nota publicada pela Google, a gigante das pesquisas refere que “está ciente de que existe uma forma de explorar a CVE-2024-4671 e que esta está livre para ser explorada”. Dá ainda conta de que a nova versão do Chrome pode ser já instalada. Esta vulnerabilidade é um problema de alta gravidade classificado como uma vulnerabilidade “user after free”.
Uma falha “user after free” (UAF) acontece quando um programa continua a referenciar um local de memória dinâmica mesmo depois desta ser liberta. Esse novo espaço de memória pode ser usado para armazenar dados diferentes ou ser usada por outro software. Este erro pode resultar como resultado de uma fuga de dados, execução de código aleatório ou bloqueio.
Esta vulnerabilidade específica, marcada como CVE-2024-4671, parece ter já um culpado identificado pela Google. Estará presente e ligada ao componente visual, que lida com a renderização e exibição de conteúdo no browser da Google.
A correção para este problema está atualmente disponível para Windows, Mac e Linux. O Chrome geralmente instala atualizações com correções de segurança automaticamente. O mesmo aplica-se a browsers baseados em Chromium da Google, como o Edge ou o Brave.
A título de curiosidade, esta última falha descoberta e tratada no Google Chrome é a quinta este ano. Outras três foram descobertas durante o concurso de hackers Pwn2Own de março de 2024 em Vancouver. A lista completa de vulnerabilidades de dia zero do Chrome corrigidas desde o início de 2024 também inclui o seguinte: CVE-2024-0519, CVE-2024-2887, CVE-2024-2886 e CVE-2024-3159.