O Google disponibilizou na segunda-feira (17) uma nova atualização para a versão desktop do Chrome com importantes correções de segurança, solucionando uma falha de dia zero explorada em ataques no navegador. A brecha é considerada de alta gravidade, exigindo a instalação imediata do update para reduzir riscos.
Esta é a sétima vulnerabilidade zero-day no browser corrigida pela companhia de Mountain View em 2025. Neste tipo de campanha maliciosa, cibercriminosos se antecipam para explorar bugs desconhecidos antes que medidas de proteção sejam implementadas, podendo causar danos significativos.
Google não forneceu detalhes sobre os ataques
Registrada como CVE-2025-13223, a vulnerabilidade de segurança no Chrome tem relação com uma confusão tipográfica no motor JavaScript V8 do navegador. O problema foi identificado na última semana por Clement Leigne, que integra o Grupo de Análise de Ameaças do Google (TAG).
- Embora tenha sido classificada como de alta gravidade, a gigante das buscas não divulgou maiores detalhes a respeito da brecha, até o momento;
- As restrições devem ser mantidas até que a maioria dos usuários do browser instale a correção disponibilizada, como explicou a empresa;
- “Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos também dependem, mas ainda não corrigiram”, completou a companhia;
- O relatório confirmou, ainda, a existência de uma campanha em andamento que explora essa vulnerabilidade.
Apesar da falta de informações sobre que tipo de ataque tem relação com a brecha corrigida, os pesquisadores de segurança do TAG normalmente focam na identificação de falhas de dia zero exploradas por cibercriminosos associados a governos, como lembrou o BleepingComputer.
Em geral, esses invasores estão envolvidos em campanhas de espionagem online que miram alvos como políticos de oposição, ativistas, advogados, jornalistas e outros indivíduos de alto risco. Porém, não se sabe se a operação realmente inclui o uso de spyware.
Como atualizar o Chrome?
As atualizações de segurança do navegador do Google são instaladas automaticamente, assim que liberadas. Porém, é possível checar a disponibilidade do update clicando no ícone dos três pontinhos, no canto direito superior do Chrome, e depois em “Ajuda” e “Sobre o Google Chrome”.
Se a atualização estiver disponível, será iniciada automaticamente, bastando aguardar o término do processo e clicar em “Reiniciar”, ao final, para completar a instalação e obter a proteção. A correção faz parte das versões 142.0.7444.175.176 para Windows, 142.0.7444.176 para Mac e 142.0.7444.175 para Linux.
E você, já atualizou o Chrome? Interaja com a gente, comentando nas redes sociais do TecMundo.
