O Google identificou duas vulnerabilidades de alta gravidade em seu navegador Chrome, especificamente CVE-2024-12381 e CVE-2024-12382, solicitando uma chamada urgente para que os usuários atualizem seus navegadores. Descobertas através de pesquisas externas, essas vulnerabilidades podem permitir que invasores explorem os sistemas dos usuários. As vulnerabilidades foram confirmadas pela equipe do Google Chrome em postagem datada de 10 de dezembro de 2024.
Google identifica vulnerabilidades graves no Chrome e pede atualizações
CVE-2024-12381 é classificado como uma vulnerabilidade de confusão de tipo no mecanismo JavaScript V8, permitindo potencialmente que invasores executem código arbitrário em sistemas comprometidos. CVE-2024-12382 é uma vulnerabilidade de uso após livre vinculada à função Traduzir no Chrome, que também pode permitir controle não autorizado sobre os sistemas afetados. Ambas as vulnerabilidades foram corrigidas na última atualização do canal estável do Chrome.
A atualização recente está disponível para todas as versões do Chrome, incluindo Windows, Mac, Linux e Android. As versões corrigidas incluem Chrome 131.0.6778.139/.140 para Windows, Chrome 131.0.6778.139/.140 para Mac, Chrome 131.0.6778.139 para Linux e Chrome 131.0.6778.135 para Android. As atualizações serão lançadas gradualmente nos próximos dias e semanas; no entanto, os usuários são fortemente encorajados a realizar a atualização imediatamente para maior segurança.
Para iniciar manualmente o processo de atualização, os usuários devem acessar o menu Ajuda e selecionar a opção “Sobre o Google Chrome”. O navegador irá procurar automaticamente a versão mais recente e baixá-la. Assim que o download for concluído, os usuários devem clicar no botão “Reiniciar” para ativar as novas proteções.
Urgência dos riscos de segurança
A noção de urgência em torno dessas vulnerabilidades é agravada pela recente confirmação de uma nova vulnerabilidade crítica de dia zero do Windows relatada pela Microsoft. A dupla presença destes riscos de segurança destaca uma tendência contínua de aumento das ameaças cibernéticas que visam eficazmente aplicações e sistemas bem conhecidos. A seriedade do CVE-2024-12381 e do CVE-2024-12382 não pode ser exagerada. Dadas as possíveis ramificações, é crucial que os usuários priorizem a atualização para mitigar o risco de exploração por invasores.
Especialistas em segurança alertaram que vulnerabilidades de confusão de tipo podem levar à execução de código, enquanto vulnerabilidades de uso após liberação podem expor programas a travamentos ou até mesmo controle remoto por agentes mal-intencionados. Com a evolução das ameaças cibernéticas, manter o software atualizado é uma primeira linha de defesa necessária para os usuários.
Os usuários devem permanecer informados e proativos em relação às práticas de segurança cibernética. As atualizações não apenas protegem os utilizadores individuais, mas também contribuem para a integridade geral da infraestrutura da Internet, reduzindo os riscos potenciais relacionados com vulnerabilidades de dia zero.
Crédito da imagem em destaque: Nathana Rebouças/Unsplash
