Atualização de Segurança do Google Chrome

A Google lançou uma correção de emergência para a sétima vulnerabilidade zero-day no Chrome este ano. A falha, conhecida como CVE-2025-13223, foi divulgada pela empresa na última segunda-feira (17) e o navegador já recebeu atualização para impedir sua exploração.

O problema é causado por uma confusão tipográfica no motor JavaScript V8 do Chrome, como relatado por Clement Lecigne, do Grupo de Análise de Ameaças (TAG) da empresa. A equipe costuma relatar falhas exploradas por grupos hackers financiados por governos, que geralmente realizam campanhas de spyware em indivíduos de alto risco, como jornalistas, políticos de oposição e dissidentes.

Correções no Chrome

A Google lançou as atualizações 142.0.7444.175/.176, para o Windows, 142.0.7444.176, para o Mac, e 142.0.7444.175, para o Linux, como meio de corrigir a falha de segurança. As atualizações devem chegar a todos os usuários ao longo das próximas semanas.

Para verificar se o seu navegador está atualizado, vá até a sessão “Sobre o Chrome” das configurações. A nova versão deve chegar a todos os usuários em poucas semanas.

A empresa confirmou que a CVE-2025-13223 foi usada em ataques, mas não deu detalhes acerca da exploração da brecha de dia zero nos incidentes. Em comunicado, a Google disse que não divulgará nada específico até que a maioria dos usuários esteja atualizada.

Outras Correções de Falhas Zero-Day

Os outros seis patches de correção de falhas zero-day foram lançados em março, maio, junho, julho e setembro. No ano passado, foram corrigidas dez vulnerabilidades do tipo, estas demonstradas em competições de hacking ou exploradas em ataques por agentes maliciosos.

• Logitech confirma ataque hacker e admite que dados de clientes vazaram
• Ciberataque na Jaguar Land Rover causou prejuízo de R$ 1,3 bilhão
• Nem a Nvidia escapou: Pesquisadores acham brechas graves em motores de IA

Este conteúdo pode conter links de compra.

Fonte: link