Uma falha dia zero do Google Chrome foi corrigida em uma nova atualização disponibilizada recentemente. De acordo com as informações divulgadas – que não foram muitas – a vulnerabilidade era do tipo “use-after-free” ou, simplesmente “UAF”, e poderia expor dados sigilosos dependendo do seu histórico de navegação. Recentemente, uma falha de privacidade do Gmail também foi corrigida para televisores inteligentes.
Falhas UAF são, em termos resumidos, brechas que ocorrem quando você insere alguma informação em um campo específico, e esta informação fica armazenada em memória para acesso rápido após você fechar uma aba e decidir voltar à ela depois. Esse acesso rápido é que pode ser usado por maus atores, daí o potencial para vazamento de informações: imagine que você tenha usado uma credencial de acesso ou preenchido o número de cartão de crédito, por exemplo.
Veja também
Os canais estáveis do Chrome – ou seja, os meios de distribuição da versão comercial do navegador do Google – receberam novas versões do browser:
- 124.0.6367.201/.202 (macOS e Windows)
- 124.0.6367.201 (Linux)
Em ambos os casos, a atualização detalha a correção da falha catalogada como “CVE-2024-4671”, denunciada ao Google anonimamente. De acordo com a empresa, um mecanismo para explorar o problema já existe na internet, mas não há informação de que ele tenha sido usado para atacar usuários do Chrome.
O Google ainda confirmou que o canal estável estendido receberá o mesmo update “nos próximos dias ou semanas”, então vale ficar de olho nas configurações do seu navegador para ver se a correção já chegou. Para isso, basta clicar em “Mais” no menu do canto superior e, em seguida, “Sobre o Google Chrome” para que o navegador busque os servidores por alguma versão mais recent.
