Dispositivos que rodam Google Chrome, incluindo aqueles com ChromeOS, são afetados. Esta falha afeta usuários de desktops e laptops, independentemente da marca, desde que utilizem versões vulneráveis do navegador Chrome.

A CVE-2024-7965 é uma vulnerabilidade de corrupção de heap no motor V8 JavaScript e WebAssembly. Ela permite que atacantes executem código arbitrário no sistema da vítima, comprometendo dados sensíveis e potencialmente tomando o controle do dispositivo.

A Google lançou um patch de segurança na atualização do Chrome 128 em setembro de 2024, corrigindo a falha. Todos os usuários devem atualizar para a versão mais recente do Chrome imediatamente para mitigar o risco dessa vulnerabilidade.

Informações complementares podem ser encontradas no Chrome releases.

Confira também: Vulnerabilidade CVE-2024-38367 afeta sistemas macOS, permitindo sequestro de sessão

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Métodos para Proteger Dispositivos Móveis em Empresas

  No cenário corporativo atual, onde dispositivos móveis são indispensáveis para a produtividade, garantir a segurança dessas ferramentas é um desafio cada vez mais urgente. À medida que as empresas permitem ou até incentivam o uso de […]

• 
  21.11.2024 | Carreiras em Cibersegurança

  CVE-2024-10230 – Vulnerabilidade em dispositivos com o Google Chrome – Descoberta em 22 de Outubro de 2024

  Esta vulnerabilidade afeta dispositivos com o navegador Google Chrome, versão anterior à 130.0.6723.69, em todas as plataformas que executam esse software, incluindo Windows, Mac e Linux. Trata-se de uma falha de type confusion no motor V8 […]