O Google corrigiu CVE-2024-4761, a segunda vulnerabilidade explorada identificada pela empresa em uma semana.
O Google anunciou patches para outra vulnerabilidade do Chrome que foi explorada em ataques. Este é o segundo zero-day abordado pela empresa em uma semana e a terceira falha explorada por ataques maliciosos em 2024.
O novo zero-day, rastreado como CVE-2024-4761, foi descrito como um problema de gravação fora dos limites de alta gravidade no mecanismo V8 JavaScript e WebAssembly. A vulnerabilidade foi relatada em 9 de maio por um pesquisador anônimo.
O Google afirma estar ciente da existência de uma exploração, mas não compartilhou nenhuma informação sobre os ataques.
Um usuário anônimo afirma já ter desenvolvido uma exploração de prova de conceito (PoC) para CVE-2024-4761, mas não deixou claro se está funcionando.
CVE-2024-4761 foi corrigido poucos dias depois que o Google anunciou uma atualização do Chrome para corrigir CVE-2024-4671, um bug de uso após liberação de alta gravidade no componente Visuals que também foi explorado em estado selvagem.
CVE-2024-4671 também foi relatado recentemente por um pesquisador anônimo, mas não está claro se os dois dias zero estão conectados.
Google e Mandiant disseram em um relatório recente que monitoraram 97 vulnerabilidades exploradas em estado selvagem em 2023, um aumento de 50% em comparação com o ano anterior.
Oito dos zero-days visaram o Chrome. As empresas disseram que os fornecedores de spyware estavam por trás de 75% das explorações de zero-day conhecidas contra dispositivos Google e Android em 2023.
FONTE:SEGINFO.
Comments