BLOG IBSEC

Imagem de uma pessoa digitando em um laptop MacBook Air com a página inicial do Google aberta no navegador. Ao lado do computador, há um copo de café desfocado. No canto inferior esquerdo, está o logotipo do IBSEC (Instituto Brasileiro de Cibersegurança). A cena sugere uma atividade de busca ou navegação online.

Afeta dispositivos que executam o Google Chrome, incluindo Windows, macOS, Linux, e Chrome OS. Também afeta navegadores baseados no Chromium, como o Microsoft Edge.

A CVE-2024-8636 é uma vulnerabilidade de Heap Buffer Overflow na biblioteca gráfica Skia, usada pelo Chrome para renderização 2D. 

Uma vulnerabilidade de Heap Buffer Overflow ocorre quando um programa escreve mais dados do que o esperado em um bloco de memória alocado na heap, o que pode corromper áreas adjacentes da memória e permitir que um atacante execute código arbitrário ou cause falhas no sistema.

A CVE-2024-8636 pode ser explorada por um atacante por meio de uma página HTML maliciosa, causando corrupção de memória.

O Google corrigiu a vulnerabilidade com uma atualização de segurança em setembro de 2024. É recomendável que os usuários atualizem para a versão 128.0.6613.137 ou superior para mitigar os riscos.

A falha foi descoberta pela equipe de segurança do Google Chrome, como parte de seu processo de divulgação de vulnerabilidades.

Confira também: Vulnerabilidade CVE-2024-43461: Exploração de Zero-Day no MSHTML da Microsoft

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

Rua Conceição de Monte Alegre, 107 - Bloco B
10º andar, Brooklin - São Paulo, SP - Brasil | CEP: 04563-060

contato @ ibsec.com.br

© 2024 Por IBSEC - Instituto Brasileiro de Cibersegurança | CNPJ: 07.697.729/0001-08

Todos os diretos reservados. | Termos | Privacidade