CVE-2024-12382: Descoberta em Dezembro de 2024 – Vulnerabilidade Crítica no Google Chrome

Vulnerabilidade relevante devido ao alto impacto e ampla utilização do navegador Google Chrome, explorável remotamente por meio de páginas HTML criadas maliciosamente.

Afeta o Google Chrome, versões anteriores à 131.0.6778.139, disponíveis em sistemas Windows, MacOS e Linux.

A falha está relacionada a um “use after free” no componente de tradução do Chrome, permitindo que invasores explorem remotamente a corrupção de memória e comprometam sistemas vulneráveis.

“Use After Free” (UAF) é uma vulnerabilidade de segurança em softwares que ocorre quando um programa tenta acessar ou utilizar memória que já foi liberada (ou “desalocada”) por ele. Essa falha é comum em programas escritos em linguagens como C ou C++, que permitem o gerenciamento manual de memória.

Atualize o Google Chrome para a versão 131.0.6778.139 ou superior, disponível no site oficial do navegador.

A falha foi identificada e divulgada pelo Google Project Zero e documentada no National Vulnerability Database (NVD).

Confira também: Vulnerabilidade Crítica no Windows Server 

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  02.04.2025 | Carreiras em Cibersegurança

  SQL Injection: Entenda a Ameaça e Como Evitá-la

  SQL Injection (SQLi) é um ataque cibernético que injeta código SQL malicioso em um aplicativo, permitindo que o invasor visualize ou modifique um banco de dados.  Para se proteger contra ataques de SQL injection, é essencial […]

• 
  31.03.2025 | Carreiras em Cibersegurança

  Adware Blocker: Por Que Você Precisa de Um?

  Como o nome sugere, o adware blocker ou bloqueadores de anúncios são para bloquear anúncios — você não precisa ser um Sherlock Holmes para descobrir isso. No entanto, faríamos uma injustiça aos bloqueadores de anúncios se […]