Afeta dispositivos que executam o Google Chrome, incluindo Windows, macOS, Linux, e Chrome OS. Também afeta navegadores baseados no Chromium, como o Microsoft Edge.

A CVE-2024-8636 é uma vulnerabilidade de Heap Buffer Overflow na biblioteca gráfica Skia, usada pelo Chrome para renderização 2D. 

Uma vulnerabilidade de Heap Buffer Overflow ocorre quando um programa escreve mais dados do que o esperado em um bloco de memória alocado na heap, o que pode corromper áreas adjacentes da memória e permitir que um atacante execute código arbitrário ou cause falhas no sistema.

A CVE-2024-8636 pode ser explorada por um atacante por meio de uma página HTML maliciosa, causando corrupção de memória.

O Google corrigiu a vulnerabilidade com uma atualização de segurança em setembro de 2024. É recomendável que os usuários atualizem para a versão 128.0.6613.137 ou superior para mitigar os riscos.

A falha foi descoberta pela equipe de segurança do Google Chrome, como parte de seu processo de divulgação de vulnerabilidades.

Confira também: Vulnerabilidade CVE-2024-43461: Exploração de Zero-Day no MSHTML da Microsoft

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  27.09.2024 | Carreiras em Cibersegurança

  10 Práticas Essenciais para Proteger Sistemas de IA contra Ameaças Atuais

  A Inteligência Artificial (IA) está se tornando cada vez mais presente em nossas vidas, oferecendo soluções inovadoras e melhorando a eficiência em diversos setores. No entanto, à medida que a IA avança, surgem também novos desafios […]

• 
  27.09.2024 | Carreiras em Cibersegurança

  10 Ferramentas (Exploitation de rede – SMB) Úteis para CTF

  Você está pronto para elevar seu jogo nos Capture The Flag (CTFs)? Em um cenário onde a segurança de redes é cada vez mais crucial, dominar as técnicas de exploração SMB pode ser o diferencial entre […]