Esta vulnerabilidade afeta dispositivos com o navegador Google Chrome, versão anterior à 130.0.6723.69, em todas as plataformas que executam esse software, incluindo Windows, Mac e Linux.

Trata-se de uma falha de type confusion no motor V8 do Chrome. A vulnerabilidade permite que atacantes causem corrupção de heap, executando código arbitrário via uma página HTML maliciosa.

O type confusion (confusão de tipo) é uma falha de programação que ocorre quando um programa trata um dado de um tipo como se fosse de outro tipo. No contexto de linguagens como JavaScript, que é executada no navegador por engines como o V8 do Chrome, isso pode ser explorado por atacantes para manipular a memória de forma não intencional.

O Google lançou uma atualização de segurança em 22 de outubro de 2024 para corrigir essa falha. Recomenda-se atualizar o navegador para a versão 130.0.6723.69 ou posterior.

A vulnerabilidade foi descoberta e divulgada pela equipe de segurança do projeto Chromium. A atualização de segurança foi informada através do blog oficial de lançamentos do Google Chrome.

Confira também: CVE-2024-7965: Vulnerabilidade de corrupção de heap no Chrome

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Métodos para Proteger Dispositivos Móveis em Empresas

  No cenário corporativo atual, onde dispositivos móveis são indispensáveis para a produtividade, garantir a segurança dessas ferramentas é um desafio cada vez mais urgente. À medida que as empresas permitem ou até incentivam o uso de […]

• 
  21.11.2024 | Carreiras em Cibersegurança

  Segurança da Informação: O que é OWASP Zed Attack Proxy?

  Os atores de ameaças estão se tornando mais inteligentes. E é por isso que os ataques cibernéticos estão se tornando mais cultivados e desenfreados a cada dia que passa. Consequentemente, prestar atenção à segurança da web […]